Il phishing è uno dei metodi più comuni per la diffusione di attacchi informatici. Nel 2021 il furto di identità ha colpito 42 milioni di persone, con perdite totali pari a 52 miliardi di dollari, a dimostrazione dell’impatto che questo tipo di truffe ha sulla vita delle persone.
I ricercatori di Akamai Technologies, Inc. (NASDAQ: AKAM), hanno individuato prove di attacchi informatici che colpiscono siti WordPress “benigni” per perpetrare truffe di phishing su PayPal.
Gli attori di queste minacce si introducono in siti WordPress esistenti con il proprio kit di phishing, che consente di ottenere un accesso completo alle informazioni di identità della vittima con il pretesto di eseguire controlli di sicurezza, come ad esempio la richiesta di documenti e fotografie ufficiali o richiedendo, estorcendole, informazioni bancarie e password di posta elettronica.
In questo modo, il kit di phishing tenta di eludere i team di sicurezza fornendo diversi controlli sull’indirizzo IP di connessione per garantire che non corrisponda a domini specifici o provenga da organizzazioni di sicurezza.
A questo link il blogpost completo.