Εκτός λειτουργίας τέθηκαν αρκετά websites που στοχοποιούσαν χρήστες του Paypal, τα οποία είχαν δημιουργηθεί στα πλαίσια μιας καλά οργανωμένης εκστρατείας phishing.
Η κακόβουλη καμπάνια αποκαλύφθηκε όταν εταιρεία ασφάλειας εντόπισε την καταχώρηση ύποπτων domains, στα οποία φιλοξενούνταν ιστοσελίδες σχεδόν πανομοιότυπες με αυτή της δημοφιλούς υπηρεσίας ηλεκτρονικού εμπορίου.
Οι περισσότερες phishing ιστοσελίδες ήταν δυσδιάκριτες από την πρωτότυπη ιστοσελίδα του ΡayΡal
Η OpenDNS Security Labs, μια εταιρεία που δραστηριοποιείται στον εντοπισμό καταχώρισης ύποπτων domains, αναφέρει ότι τα περισσότερα websites που χρησιμοποιούνταν για την καμπάνια, ήταν “σχεδόν δυσδιάκριτα από τη νόμιμη ιστοσελίδα του ΡayΡal.com.”
Εκτός από αυτό, οι απατεώνες χρησιμοποιούσαν domains με τα οποία θα μπορούσαν εύκολα να ξεγελάσουν ανυποψίαστους χρήστες, κάνοντας τους να πιστεύουν ότι οι σελίδες αυτές ανήκουν στο ΡayΡal. Με το συνδυασμό αυτών των δύο τεχνασμάτων, οι εγκληματίες του κυβερνοχώρου κατάφερναν να υποκλέπτουν τα στοιχεία πρόσβασης μη υποψιασμένων χρηστών.
Ορισμένα από τα κακόβουλα domains που εντοπίστηκαν από τους ερευνητές είναι τα x-paypaΙ[.]com, redirectly-paypaΙ[.]com, securitycheck-paypaΙ[.]com, security-paypal-center[.]com και paypalinspection[.]com.
Η OpenDNS ενημέρωσε το ΡayΡal σχετικά με τα κακόβουλα domains, και η εταιρεία ανταποκρίθηκε άμεσα απαντώντας ότι το τμήμα ασφάλειας έχει αναλάβει την υπόθεση και έχει κινήσει διαδικασίες για την αφαίρεση των κακόβουλων διαδικτυακών ιστότοπων.