Oltre 1000 credenziali di utenti italiani PayPal dall’inizio di Agosto

Nelle ultime settimane si è registrato un intensificarsi dei tentativi di frode ai danni degli utenti italiani di Pay Pal.
Un numero rilevante di questi attacchi riportava nell’url malevolo contenuto nel messaggio di posta elettronica fraudolento, l’indirizzo e-mail 

hxxp://sitovilato/fake_directory/[email protected]

L’analisi di quest’ultima tipologia di attacchi ha consentito l’individuazione del kit di phishing, l’insieme dei file contenuti in un singolo archivio che estratti nel sito violato costituiranno il sito clone.

L’analisi del codice php ha consentito il rinvenimento delle credenziali di oltre 1000 utenti, catturate dall’inizio di agosto ad oggi, con cadenza quasi giornaliera.

Le evidence individuate lasciano ipotizzare che gli autori dell’attacco siano i responsabili anche di attacchi agli utenti francesi, belgi e olandesi di Western Union, ente per il quale si sono rilevati diversi attacchi durante l’estate.