Riconoscere un'email di phishing (ossia che pretende di essere inviata da un ente, una banca o un'azienda, che sia Microsoft, PayPal o Poste Italiane ma è in realtà una truffa) generalmente non è impossibile: al di là del fatto che spesso il testo è scritto in un italiano stentato, l'indirizzo del mittente è la spia che indica se il messaggio sia legittimo oppure no.

Anche se avrà modificato il nome visualizzato, infatti, l'aspirante truffatore non sarà riuscito a camuffare il dominio di invio, che rivelerà di non avere alcuna parentela con il dominio ufficiale della realtà impersonata.

Questo modo relativamente semplice di scoprire l'inganno non è però più valido se si usa la semplice tecnica raccontata dai ricercatori di Avanan, che sfrutta impropriamente le possibilità messe a disposizione da aziende legittime, come PayPal.

A partire dallo scorso giugno Avanan ha notato che alcuni hacker hanno iniziato a inviare richieste di pagamento in maniera scaltra: per l'invio adoperano infatti un account gratuito PayPal da loro appositamente creato; poi, nel corpo inseriscono una finta fattura (poniamo, per l'acquisto di Norton Antivirus) creata peraltro con gli strumenti messi a disposizione da PayPal stessa, e accuratamente modificata).

Proposte di lettura:

La truffa del cosmonauta bloccato nello spazio

Apple, Google e Microsoft svelano il sistema che eliminerà le password

Il phishing BadBlood prende di mira la ricerca medica

Dai botnet al Covid-phishing

I programmi antivirus esaminano il dominio del mittente e riconoscono che esso è legittimo, poiché infatti viene usato un regolare account PayPal; l'utente fa lo stesso e anch'egli si convince che l'email sia regolare, poiché il dominio è reale.

A quel punto, se non si ferma a riflettere su argomenti come «Perché mai mi arriva una fattura di Norton Antivirus, se non l'ho mai acquistato?», la vittima paga senza farsi troppe domande e il truffatore incassa.

Non perderti anche:

Campagna di phishing prende di mira utenti italiani

Nuova frode online sfrutta la funzione di richiesta denaro di PayPal

Le parole di Internet: smishing

Smishing, i consigli per non cadere nel tranello

Sempre Avanan segnala che il medesimo sistema viene usato sfruttando come dominio di appoggio QuickBooks, e chiaramente funziona con tutti quei domini che i vari filtri automatici sono impostati per non guardare con sospetto.

Il lato preoccupante di questa faccenda è che per i truffatori l'esecuzione è tutto sommato molto semplice, e con poca fatica hanno tra le mani un inganno più difficile da rilevare da parte delle potenziali vittime.

L'utente sospettoso che volesse approfondire l'origine di una fattura di cui non si capacita avrebbe poi altri dettagli a cui porre attenzione: per esempio, non dovrebbe mai chiamare il numero telefonico indicato nell'email stessa, poiché sarà molto probabilmente quello del truffatore. Chiamando, non farà altro che consegnargli anche il proprio numero telefonico (e, magari, chissà quali altri dati estorti durante la telefonata).

Spunti di approfondimento:

4 dipendenti su 5 non intendono abbandonare lo smart working

Il furto automatico del PIN della carta di credito

Chrome, Url troncati per combattere il phishing

Phishing e truffe, il pericolo arriva dalle notifiche

La prima linea di difesa resta quindi il sospetto verso ogni email inattesa, soprattutto se contiene una richiesta di denaro, anche apparentemente legittima; la seconda passa attraverso la verifica dell'identità del mittente attraverso altri canali. Per esempio, se si vuole effettuare un controllo della fattura di Norton tramite una telefonata, è meglio cercare il numero di NortonLifeLock su Google.

Articoli raccomandati:

Phishing: cos'è, come prevenirlo e come agire dopo un attacco

Chrome per Android e la truffa della barra degli indirizzi fasulla

Quattro strumenti per difendersi dal malware

Le vulnerabilità nei caricatori delle auto elettriche potrebbero danneggiar...