La truffa funziona in questo modo. I criminali online inviano una mail nella quale affermano che un determinato account PayPal è stato sospeso a causa di transazioni non autorizzate. Il design estremamente curato e professionale della mail sembrerebbe garanzia dell’autenticità del messaggio, ma è solo un espediente ben congegnato per indurre gli utenti a cliccare su un link fasullo che rimanda a un sito che sembra PayPal (ma non lo è) e qui inserire i propri dati di login.
Va detto che, in effetti, questa volta i truffatori non hanno certo lesinato sforzi. Al fine di convincere in maniera decisa le loro vittime hanno utilizzato un dominio che sembra autentico (paypal-xxxxx-xxxx.com) e messo online un sito tramite una compagnia cinese fasulla. Il server dedicato sarebbe invece localizzato in Australia. Coloro i quali non cadono in questa trappola perché evitano di fornire i propri dati personali sono comunque esposti ad un attacco di tipo drive-by-download. Il malware che può infettare il Pc tramite il collegamento a questo sito fasullo fa parte della categoria dei Trojan-downloader (Trojan-Downloader.HTML.Agent.ij) che possono scaricare nel nostro sistema malware addizionale attraverso Internet.
Ancora una volta, dunque, i criminali online utilizzano una strategia duplice. In un primo momento cercano di ottenere i dati di login degli utenti per utilizzarli poi per i propri fini. In secondo luogo, invece, tentano di infettare il più alto numero di computer possibile per prenderne il controllo, rubare qualsiasi dato personale e inserirli poi come Pc zombie all’interno di una Botnet. Anche in questo caso si consiglia di utilizzare un programma antivirus che sia sembra aggiornato ed efficiente. G DATA fa sapere che i suoi utenti possono stare tranquilli, perché la minaccia è stata prontamente individuata e bloccata.