L'email di phishing che arriva davvero da PayPal

Si vanno diffondendo truffe che sfruttano domini legittimi per aggirare filtri e ingannare gli utenti.



[ZEUS News - www.zeusnews.it - 14-08-2022]

email phishing paypan avanan

Riconoscere un'email di phishing (ossia che pretende di essere inviata da un ente, una banca o un'azienda, che sia Microsoft, PayPal o Poste Italiane ma è in realtà una truffa) generalmente non è impossibile: al di là del fatto che spesso il testo è scritto in un italiano stentato, l'indirizzo del mittente è la spia che indica se il messaggio sia legittimo oppure no.

Anche se avrà modificato il nome visualizzato, infatti, l'aspirante truffatore non sarà riuscito a camuffare il dominio di invio, che rivelerà di non avere alcuna parentela con il dominio ufficiale della realtà impersonata.

Questo modo relativamente semplice di scoprire l'inganno non è però più valido se si usa la semplice tecnica raccontata dai ricercatori di Avanan, che sfrutta impropriamente le possibilità messe a disposizione da aziende legittime, come PayPal.

A partire dallo scorso giugno Avanan ha notato che alcuni hacker hanno iniziato a inviare richieste di pagamento in maniera scaltra: per l'invio adoperano infatti un account gratuito PayPal da loro appositamente creato; poi, nel corpo inseriscono una finta fattura (poniamo, per l'acquisto di Norton Antivirus) creata peraltro con gli strumenti messi a disposizione da PayPal stessa, e accuratamente modificata).

I programmi antivirus esaminano il dominio del mittente e riconoscono che esso è legittimo, poiché infatti viene usato un regolare account PayPal; l'utente fa lo stesso e anch'egli si convince che l'email sia regolare, poiché il dominio è reale.

A quel punto, se non si ferma a riflettere su argomenti come «Perché mai mi arriva una fattura di Norton Antivirus, se non l'ho mai acquistato?», la vittima paga senza farsi troppe domande e il truffatore incassa.

Sempre Avanan segnala che il medesimo sistema viene usato sfruttando come dominio di appoggio QuickBooks, e chiaramente funziona con tutti quei domini che i vari filtri automatici sono impostati per non guardare con sospetto.

Il lato preoccupante di questa faccenda è che per i truffatori l'esecuzione è tutto sommato molto semplice, e con poca fatica hanno tra le mani un inganno più difficile da rilevare da parte delle potenziali vittime.

L'utente sospettoso che volesse approfondire l'origine di una fattura di cui non si capacita avrebbe poi altri dettagli a cui porre attenzione: per esempio, non dovrebbe mai chiamare il numero telefonico indicato nell'email stessa, poiché sarà molto probabilmente quello del truffatore. Chiamando, non farà altro che consegnargli anche il proprio numero telefonico (e, magari, chissà quali altri dati estorti durante la telefonata).

La prima linea di difesa resta quindi il sospetto verso ogni email inattesa, soprattutto se contiene una richiesta di denaro, anche apparentemente legittima; la seconda passa attraverso la verifica dell'identità del mittente attraverso altri canali. Per esempio, se si vuole effettuare un controllo della fattura di Norton tramite una telefonata, è meglio cercare il numero di NortonLifeLock su Google.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

Sono solo io, o c'Ŕ una vaga ironia nel dirlo? Restringere la comunicazione sembra contraddittorio. Io credo che sarebbe sufficiente una maggiore consapevolezza, gli strumenti giÓ ci sono. Se continuano ad arrivare emails di phishing che basano tutte sullo stesso presupposto (ti convinco ad aprirla, a caricare un URL, a digitare dati... Leggi tutto
5-11-2022 11:12

Il meccanismo esiste: sono i filtri antispam.
5-11-2022 10:48

{j0e}
La spazzatura (SPAM) -con eventuale truffa- arriva anche tramite PEC, tanto per la cronaca. I sistemi di comunicazione vanno ripensati seriamente. Bisogna introdurre dei meccanismi di "certificazione" del mittente, ormai, ovvero qualcosa per cui se non sei "nel cerchio dei fidati", t'attacchi.
3-11-2022 17:08

@zeross Questo Ŕ purtroppo vero ed inconfutabile. :cry:
18-8-2022 14:43

probabilmente per un numero elevato di persone, accendere il cervello Ŕ pi¨ difficile che pagare paypal :roll: Leggi tutto
18-8-2022 13:21

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual Ŕ il tuo approccio nei confronti del navigatore satellitare?
Mi affido al navigatore solo in caso di necessitÓ.
Sono diffidente e non mi baso totalmente sulle indicazioni del dispositivo.
Non mi metto al volante prima di aver acceso il magico schermo.
Non ne ho mai avuto uno.
Preferisco fermarmi a chiedere informazioni ai passanti.
Non mi interessano le indicazioni: in fondo a volte Ŕ bello anche basarmi sul mio istinto e nel caso sbagliare strada.

Mostra i risultati (3627 voti)
Ottobre 2023
Microsoft, scure sugli aggiornamenti gratuiti a Windows 11
Settembre 2023
Microsoft, minireattori nucleari per alimentare i datacenter della IA
NFT senza valore, la bolla è scoppiata
X (ex Twitter), tutti gli utenti dovranno pagare
iPhone 15, il connettore USB-C è zoppo
Il bug di Windows che rende velocissimo Esplora File
Lidl, merendine ritirate: invitavano a visitare sito porno
Meta pensa a Instagram e Facebook a pagamento nella UE
Agosto 2023
Chrome, nuova interfaccia: ecco come abilitarla
L'Internet delle brutte Cose
LibreOffice balza dalla versione 7.6 alla 24.2
La scorciatoia che “congela” Gestione Attività
Ford agli utenti: spegnete il Wi-Fi dell'auto
Sony e Universal contro i 78 giri dell'Internet Archive
Meloni decide la nazionalizzazione di TIM
Tutti gli Arretrati
Accadde oggi - 4 ottobre


web metrics