Nuova minaccia phishing per Paypal. Un Javascript ben congegnato, che visualizza il link vero della piattaforma di pagamenti quando si passa con il mouse sul link sospetto contenuto nella mail. L’ha scoperto l’esperto di cybersecurity e ricercatore di malware molto noto in Rete, conosciuto su Twitter con il nome utente dvk01uk.
Lo script in questione reindirizzerebbe gli utenti, al momento dell’inserimento delle proprie credenziali di accesso, verso un sito apparentemente simile a PayPal ma in realtà del tutto differente. Solo quando si clicca sull’indirizzo web il Javascript nascosto reindirizza l’utente verso una pagina fasulla, creata ad hoc per sottrarre i dati degli utenti.
A detta dell’esperto e di altri ricercatori questa tecnica di phishing è estremamente pericolosa ed è difficile per l’utente medio mettersi al riparo da eventuali pericoli, proprio perché non ha modo di rendersi conto che sta affettivamente trasferendo dati personali e sensibili ad un criminale.
