Phishing: attenti a Payp-al

Igor mi segnala (via messenger) un caso di phishing, già pubblicato ieri su webmasterage.com, ai danni di Paypal facendomi notare che il sito truffa è ancora online.

Non è la prima volta che i phisher cercano di trarre in inganno gli utenti paypal mettendo online siti internet con indirizzo simile, linkando immagini e riferimenti al sito ufficiale.

Ecco la classica email:

"Dear PayPal User,
We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address.

If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you. However, if you did not initiate the log ins, please visit PayPal as soon as possible to change your password:

https://www.paypal.com/us/cgi-bin
/webscr?cmd=_login-run

Thanks for your patience as we work together to protect your account.

Sincerely,
PayPal"

Ovviamente cliccando sul link non si accede al vero sito di paypal ma al sito del phisher.

L'url del sito truffa inizia con http://payp-al.org/.. Questo è un indizio che dovrebbe farci insospettire, Payp-al e non Paypal.

Per fare un lavoro più elegante, il phisher ha utilizzato un url quasi identico a quello di paypal per la funzione di login

Sito Paypal: https://www.paypal.com/cgi-bin/webscr?cmd=
Sito Truffa: http://payp-al.org/us/cgi-bin/webscrcmd=

L'azione è leggibile dal codice sorgente della pagina, method="post"

Il sito truffaldino è ancora online a questo indirizzo: http://payp-al.org/us/... NON INSERITE I VOSTRI DATI.

Se avete installato la toolbar di netcraft o Google Safe Browsing sarete avvisati del tentativo di phishing. Utilizzate sempre questi strumenti anti-phishing è il minimo indispensabile!

Grazie Igor. Riferimenti via webmasterage.com