In una campagna di phishing scoperta di recente, i criminali informatici si atteggiano a PayPal (si apre in una nuova scheda) mentre cercano di spaventare le vittime facendole divulgare informazioni sensibili.

I ricercatori di sicurezza informatica della società di sicurezza e-mail Avanan hanno recentemente individuato una nuova campagna che ha avuto un discreto successo fino a quando non contiene collegamenti.

Il phishing di solito funziona reindirizzando le persone a siti Web dannosi tramite collegamenti condivisi in un'e-mail. In questa campagna, tuttavia, non sono presenti collegamenti nelle e-mail, rendendo inutili la maggior parte delle soluzioni di sicurezza delle e-mail.

Due possibili scenari

Inizia come tutte le altre campagne: la vittima riceverà un'e-mail, affermando di provenire da PayPal, dicendo di aver acquistato Dogecoin per un valore di € 500 e, se vuole annullare l'ordine, deve chiamare il numero indicato di seguito .

Anche se non sappiamo cosa accadrebbe se una vittima chiamasse questo numero, ci sono due possibilità. Gli aggressori cercano di convincere le vittime a divulgare informazioni sensibili (ad esempio, i dettagli di accesso di PayPal o le informazioni sulla carta di credito) o "annullare" l'ordine Dogecoin in sospeso e andare avanti per la loro giornata.

In quest'ultimo scenario, gli aggressori se ne vanno con il numero di telefono della vittima, che può quindi essere utilizzato per organizzare un attacco più grave.

"Un singolo attacco riuscito può portare a dozzine di più", hanno detto i ricercatori.

Los investigadores encontraron que el número de teléfono que figura en el correo electrónico se encuentra en Hawái, pero lo más probable es que sea solo un número de ruta y que las personas reales en la amenaza se encuentren en otro lugar.

Le grandi aziende come PayPal o Microsoft sono spesso ingannate da attori di minacce che cercano di truffare le persone. Per rimanere al sicuro, è importante ricontrollare sempre l'indirizzo e-mail del mittente, assicurarsi che l'e-mail non contenga errori di battitura o di ortografia sospetti e non fare clic su alcun collegamento o scaricare allegati.

Gli allegati sono molto probabilmente virus (si apre in una nuova scheda) o altre forme di malware (si apre in una nuova scheda).

La maggior parte delle grandi aziende dispone di assistenza clienti di messaggistica istantanea e account di social media, che possono essere utilizzati per verificare se hanno effettivamente inviato l'e-mail o meno.

Via: Tom's Guide (si apre in una nuova scheda)

Condividi questo