Эксперты из PhishMe рассказали о новой фишинговой кампании, жертвами которой стали пользователи PayPal.
Киберпреступники привлекали жертв на взломанный ресурс с фальшивой страницей авторизации PayPal, чтобы похитить учетную информацию для онлайн-банкинга и данные платежных карт. Следует отметить, что веб-страница запрашивала у пользователей селфи с паспортом в руках.
Злоумышленники привлекали людей на фальшивые страницы PayPal, используя спам-письма. Хакеры разместили поддельные веб-страницы на скомпрометированном WordPress-сайте, который зарегистрован в Новой Зеландии. Бдительные пользователи могли заметить неправильный адрес в строке браузера. Остальные, в свою очередь, передавали хакерам свои платежные данные, а также информацию из документа, удостоверяющего личность. Специалист PhishMe Крис Симс считает, что злоумышленники пользовались этой информацией для того, чтобы создать криптовалютный кошелек и отмывать через него украденные деньги.