Μια έρευνα που δημοσιεύθηκε σε μεγάλο ξένο ειδησεογραφικό πόρταλ επιβεβαιώνει πως το επίσημο website του World Bank’s Climate Smart Planning Platform (CSPP) project έγινε hacked από δύο hackers και το οποίο, στη συνέχεια χρησιμοποιήθηκε για να φιλοξενήσει μια πολύ καλά σχεδιασμένη ΡayPal phishing page.

Σύμφωνα λοιπόν με το άρθρο αυτό, το CSPP project, το οποίο επικεντρώνεται στο να βοηθά αναπτυσσόμενες χώρες να δημιουργούν και να εφαρμόζουν «κλιματικά έξυπνες» πολιτικές, ήταν ιδανικό για επιθέσεις phishing αφού χρησιμοποιούσε ένα Extended Validation (EV) SSL certificate της Comodo για την World Bank Group.

Από τη στιγμή που το website έφερε τα EV και SSL certificate που δημιουργήθηκαν για την World Bank Group, αυτομάτως το phishing website θεωρήθηκε αρκετά αξιόπιστο, κι έτσι οι επισκέπτες ‘έπεσαν στην παγίδα΄.
Λέγεται πως το certificate δίνει το ‘υψηλότερο επίπεδο εμπιστοσύνης’ αφού προσφέρεται έπειτα από μια εκτεν΄διαδικασία πιστοποίησης. Έπειτα από αυτή την διαδικασία φέρει το όνομα του κατόχου.

Τώρα, το PayPal phishing site ξεγελά τον επισκέπτη για να κάνει log in με τα PayPal credentials του. Στη συνέχεια, τα δεδομένα κατοχυρώνονται και υποκλέπτονται, και ο χρήστης ενημερώνεται πως το site δεν μπόρεσε να φορτώσει και να εμφανίσει τον λογαριασμό του χρήστη, και ζητάται από αυτόν να επιβεβαιώσει τα προσωπικά του στοιχεία.
Το site, στη συνέχεια ζητά από τον επισκέπτη να μοιραστεί την email address του, το ονοματεπώνυμο, την ημερομηνία γέννησης και τον αριθμό τηλεφώνου του.

Ακολουθεί η επιβεβαίωση των PayPal payment πληροφοριών, όπως ο αριθμός της πιστωτικής του κάρτας, η ημερομηνία λήξης της, ο αριθμός CVV, και ο 3D Secure password εάν η κάρτα απαιτεί verification. Μετά την συλλογή όλων αυτών των πληροφοριών, το phishing site ανακατευθύνει τον χρήστη στο νόμιμο PayPal website.

Η phishing page έγινε hosted στη διεύθυνση climatesmartplanning.org, και το γεγονός ότι το πράσινο address bar στον browser έδειχνε το όνομα “World Bank Group” έπεισε πολλούς χρήστες ότι επρόκειτο για την νόμιμη ιστοσελίδα.

Δείτε ακόμα: Έχεις Samsung Galaxy; Hackers μπορούν να καταγράψουν τις κλήσεις σου!