ΑρχικήsecurityTo World Bank site έγινε hacked &μεταμορφώθηκε σε PayPal phishing page

To World Bank site έγινε hacked &μεταμορφώθηκε σε PayPal phishing page

Μια έρευνα που δημοσιεύθηκε σε μεγάλο ξένο ειδησεογραφικό πόρταλ επιβεβαιώνει πως το επίσημο website του World Bank’s Climate Smart Planning Platform (CSPP) project έγινε hacked από δύο hackers και το οποίο, στη συνέχεια χρησιμοποιήθηκε για να φιλοξενήσει μια πολύ καλά σχεδιασμένη ΡayPal phishing page.

To World Bank site έγινε hacked &μεταμορφώθηκε σε PayPal phishing page

Σύμφωνα λοιπόν με το άρθρο αυτό, το CSPP project, το οποίο επικεντρώνεται στο να βοηθά αναπτυσσόμενες χώρες να δημιουργούν και να εφαρμόζουν «κλιματικά έξυπνες» πολιτικές, ήταν ιδανικό για επιθέσεις phishing αφού χρησιμοποιούσε ένα Extended Validation (EV) SSL certificate της Comodo για την World Bank Group.

Από τη στιγμή που το website έφερε τα EV και SSL certificate που δημιουργήθηκαν για την World Bank Group, αυτομάτως το phishing website θεωρήθηκε αρκετά αξιόπιστο, κι έτσι οι επισκέπτες ‘έπεσαν στην παγίδα΄.
Λέγεται πως το certificate δίνει το ‘υψηλότερο επίπεδο εμπιστοσύνης’ αφού προσφέρεται έπειτα από μια εκτεν΄διαδικασία πιστοποίησης. Έπειτα από αυτή την διαδικασία φέρει το όνομα του κατόχου.

Τώρα, το PayPal phishing site ξεγελά τον επισκέπτη για να κάνει log in με τα PayPal credentials του. Στη συνέχεια, τα δεδομένα κατοχυρώνονται και υποκλέπτονται, και ο χρήστης ενημερώνεται πως το site δεν μπόρεσε να φορτώσει και να εμφανίσει τον λογαριασμό του χρήστη, και ζητάται από αυτόν να επιβεβαιώσει τα προσωπικά του στοιχεία.
Το site, στη συνέχεια ζητά από τον επισκέπτη να μοιραστεί την email address του, το ονοματεπώνυμο, την ημερομηνία γέννησης και τον αριθμό τηλεφώνου του.

Image4

Ακολουθεί η επιβεβαίωση των PayPal payment πληροφοριών, όπως ο αριθμός της πιστωτικής του κάρτας, η ημερομηνία λήξης της, ο αριθμός CVV, και ο 3D Secure password εάν η κάρτα απαιτεί verification. Μετά την συλλογή όλων αυτών των πληροφοριών, το phishing site ανακατευθύνει τον χρήστη στο νόμιμο PayPal website.

Η phishing page έγινε hosted στη διεύθυνση climatesmartplanning.org, και το γεγονός ότι το πράσινο address bar στον browser έδειχνε το όνομα “World Bank Group” έπεισε πολλούς χρήστες ότι επρόκειτο για την νόμιμη ιστοσελίδα.

Δείτε ακόμα: Έχεις Samsung Galaxy; Hackers μπορούν να καταγράψουν τις κλήσεις σου! 

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS