L'email di phishing che arriva davvero da PayPal

Si vanno diffondendo truffe che sfruttano domini legittimi per aggirare filtri e ingannare gli utenti.



[ZEUS News - www.zeusnews.it - 14-08-2022]

email phishing paypan avanan

Riconoscere un'email di phishing (ossia che pretende di essere inviata da un ente, una banca o un'azienda, che sia Microsoft, PayPal o Poste Italiane ma è in realtà una truffa) generalmente non è impossibile: al di là del fatto che spesso il testo è scritto in un italiano stentato, l'indirizzo del mittente è la spia che indica se il messaggio sia legittimo oppure no.

Anche se avrà modificato il nome visualizzato, infatti, l'aspirante truffatore non sarà riuscito a camuffare il dominio di invio, che rivelerà di non avere alcuna parentela con il dominio ufficiale della realtà impersonata.

Questo modo relativamente semplice di scoprire l'inganno non è però più valido se si usa la semplice tecnica raccontata dai ricercatori di Avanan, che sfrutta impropriamente le possibilità messe a disposizione da aziende legittime, come PayPal.

A partire dallo scorso giugno Avanan ha notato che alcuni hacker hanno iniziato a inviare richieste di pagamento in maniera scaltra: per l'invio adoperano infatti un account gratuito PayPal da loro appositamente creato; poi, nel corpo inseriscono una finta fattura (poniamo, per l'acquisto di Norton Antivirus) creata peraltro con gli strumenti messi a disposizione da PayPal stessa, e accuratamente modificata).

I programmi antivirus esaminano il dominio del mittente e riconoscono che esso è legittimo, poiché infatti viene usato un regolare account PayPal; l'utente fa lo stesso e anch'egli si convince che l'email sia regolare, poiché il dominio è reale.

A quel punto, se non si ferma a riflettere su argomenti come «Perché mai mi arriva una fattura di Norton Antivirus, se non l'ho mai acquistato?», la vittima paga senza farsi troppe domande e il truffatore incassa.

Sempre Avanan segnala che il medesimo sistema viene usato sfruttando come dominio di appoggio QuickBooks, e chiaramente funziona con tutti quei domini che i vari filtri automatici sono impostati per non guardare con sospetto.

Il lato preoccupante di questa faccenda è che per i truffatori l'esecuzione è tutto sommato molto semplice, e con poca fatica hanno tra le mani un inganno più difficile da rilevare da parte delle potenziali vittime.

L'utente sospettoso che volesse approfondire l'origine di una fattura di cui non si capacita avrebbe poi altri dettagli a cui porre attenzione: per esempio, non dovrebbe mai chiamare il numero telefonico indicato nell'email stessa, poiché sarà molto probabilmente quello del truffatore. Chiamando, non farà altro che consegnargli anche il proprio numero telefonico (e, magari, chissà quali altri dati estorti durante la telefonata).

La prima linea di difesa resta quindi il sospetto verso ogni email inattesa, soprattutto se contiene una richiesta di denaro, anche apparentemente legittima; la seconda passa attraverso la verifica dell'identità del mittente attraverso altri canali. Per esempio, se si vuole effettuare un controllo della fattura di Norton tramite una telefonata, è meglio cercare il numero di NortonLifeLock su Google.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

Sono solo io, o c'è una vaga ironia nel dirlo? Restringere la comunicazione sembra contraddittorio. Io credo che sarebbe sufficiente una maggiore consapevolezza, gli strumenti già ci sono. Se continuano ad arrivare emails di phishing che basano tutte sullo stesso presupposto (ti convinco ad aprirla, a caricare un URL, a digitare dati... Leggi tutto
5-11-2022 11:12

Il meccanismo esiste: sono i filtri antispam.
5-11-2022 10:48

{j0e}
La spazzatura (SPAM) -con eventuale truffa- arriva anche tramite PEC, tanto per la cronaca. I sistemi di comunicazione vanno ripensati seriamente. Bisogna introdurre dei meccanismi di "certificazione" del mittente, ormai, ovvero qualcosa per cui se non sei "nel cerchio dei fidati", t'attacchi.
3-11-2022 17:08

@zeross Questo è purtroppo vero ed inconfutabile. :cry:
18-8-2022 14:43

probabilmente per un numero elevato di persone, accendere il cervello è più difficile che pagare paypal :roll: Leggi tutto
18-8-2022 13:21

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quando partecipi a una discussione, che cosa ti infastidisce al punto da spingerti ad abbandonarla?
L'accorgermi che l'argomento che mi interessa viene trattato con troppa superficialità.
Scoprire che un mio interlocutore cerca di convincermi della sua idea anziché confrontarsi sul tema.
Trovare, fra le persone con cui discuto, qualcuno arrogante e supponente.
Vedere che alcuni si esprimono in un pessimo italiano.
Notare che l'interlocutore si basa su fatti palesemente fasulli per motivare le sue affermazioni.

Mostra i risultati (3021 voti)
Dicembre 2022
Telefonia, inizia l'era degli aumenti infiniti
La settimana lavorativa di quattro giorni è un successo
L'app open source per vedere YouTube senza seccature
Novembre 2022
L'app per scaricare l'intera Wikipedia (e non solo)
La scorciatoia che sblocca Windows
Amazon Drive chiude i battenti
Le cinque migliori alternative a Z Library
Il visore VR che uccide i giocatori quando perdono
Gli Stati Uniti oscurano Z Library
Vodafone, sottratti oltre 300 GB di dati degli utenti
Pochi o tanti, ma contanti
Ottobre 2022
Chrome si prepara ad abbandonare i Windows ''vecchi''
iPhone 14, nessuno lo vuole?
Windows 11, in arrivo il primo "Momento"
TikTok, arrivano i contenuti per soli adulti
Tutti gli Arretrati
Accadde oggi - 10 dicembre


web metrics