L'email di phishing che arriva davvero da PayPal

Si vanno diffondendo truffe che sfruttano domini legittimi per aggirare filtri e ingannare gli utenti.



[ZEUS News - www.zeusnews.it - 14-08-2022]

email phishing paypan avanan

Riconoscere un'email di phishing (ossia che pretende di essere inviata da un ente, una banca o un'azienda, che sia Microsoft, PayPal o Poste Italiane ma è in realtà una truffa) generalmente non è impossibile: al di là del fatto che spesso il testo è scritto in un italiano stentato, l'indirizzo del mittente è la spia che indica se il messaggio sia legittimo oppure no.

Anche se avrà modificato il nome visualizzato, infatti, l'aspirante truffatore non sarà riuscito a camuffare il dominio di invio, che rivelerà di non avere alcuna parentela con il dominio ufficiale della realtà impersonata.

Questo modo relativamente semplice di scoprire l'inganno non è però più valido se si usa la semplice tecnica raccontata dai ricercatori di Avanan, che sfrutta impropriamente le possibilità messe a disposizione da aziende legittime, come PayPal.

A partire dallo scorso giugno Avanan ha notato che alcuni hacker hanno iniziato a inviare richieste di pagamento in maniera scaltra: per l'invio adoperano infatti un account gratuito PayPal da loro appositamente creato; poi, nel corpo inseriscono una finta fattura (poniamo, per l'acquisto di Norton Antivirus) creata peraltro con gli strumenti messi a disposizione da PayPal stessa, e accuratamente modificata).

I programmi antivirus esaminano il dominio del mittente e riconoscono che esso è legittimo, poiché infatti viene usato un regolare account PayPal; l'utente fa lo stesso e anch'egli si convince che l'email sia regolare, poiché il dominio è reale.

A quel punto, se non si ferma a riflettere su argomenti come «Perché mai mi arriva una fattura di Norton Antivirus, se non l'ho mai acquistato?», la vittima paga senza farsi troppe domande e il truffatore incassa.

Sempre Avanan segnala che il medesimo sistema viene usato sfruttando come dominio di appoggio QuickBooks, e chiaramente funziona con tutti quei domini che i vari filtri automatici sono impostati per non guardare con sospetto.

Il lato preoccupante di questa faccenda è che per i truffatori l'esecuzione è tutto sommato molto semplice, e con poca fatica hanno tra le mani un inganno più difficile da rilevare da parte delle potenziali vittime.

L'utente sospettoso che volesse approfondire l'origine di una fattura di cui non si capacita avrebbe poi altri dettagli a cui porre attenzione: per esempio, non dovrebbe mai chiamare il numero telefonico indicato nell'email stessa, poiché sarà molto probabilmente quello del truffatore. Chiamando, non farà altro che consegnargli anche il proprio numero telefonico (e, magari, chissà quali altri dati estorti durante la telefonata).

La prima linea di difesa resta quindi il sospetto verso ogni email inattesa, soprattutto se contiene una richiesta di denaro, anche apparentemente legittima; la seconda passa attraverso la verifica dell'identità del mittente attraverso altri canali. Per esempio, se si vuole effettuare un controllo della fattura di Norton tramite una telefonata, è meglio cercare il numero di NortonLifeLock su Google.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 11)

Sono solo io, o c'è una vaga ironia nel dirlo? Restringere la comunicazione sembra contraddittorio. Io credo che sarebbe sufficiente una maggiore consapevolezza, gli strumenti già ci sono. Se continuano ad arrivare emails di phishing che basano tutte sullo stesso presupposto (ti convinco ad aprirla, a caricare un URL, a digitare dati... Leggi tutto
5-11-2022 11:12

Il meccanismo esiste: sono i filtri antispam.
5-11-2022 10:48

{j0e}
La spazzatura (SPAM) -con eventuale truffa- arriva anche tramite PEC, tanto per la cronaca. I sistemi di comunicazione vanno ripensati seriamente. Bisogna introdurre dei meccanismi di "certificazione" del mittente, ormai, ovvero qualcosa per cui se non sei "nel cerchio dei fidati", t'attacchi.
3-11-2022 17:08

@zeross Questo è purtroppo vero ed inconfutabile. :cry:
18-8-2022 14:43

probabilmente per un numero elevato di persone, accendere il cervello è più difficile che pagare paypal :roll: Leggi tutto
18-8-2022 13:21

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te come stanno cambiando gli attacchi informatici?
Ci sono sempre più attacchi automatizzati verso i server anziché verso gli individui.
Gli attacchi sono più globali, dall'Europa all'America all'Asia all'Australia.
L'impatto maggiore è sui conti aziendali e sui patrimoni medio alti.
Gli attacchi colpiscono istituzioni finanziarie di tutte le dimensioni.
Gli hacker sono sempre più veloci.
I tentativi di transazioni sono più estesi e più elevati.
Gli attacchi sono più difficili da rilevare.
E' aumentata la sopravvivenza dei server.

Mostra i risultati (1598 voti)
Febbraio 2023
L'Internet Archive adesso ospita anche le calcolatrici scientifiche
Facebook e Messenger scaricano intenzionalmente la batteria dello smartphone
Gennaio 2023
Windows 11, tre metodi per aggirare l'account Microsoft
Libero e Virgilio Mail offline da giorni, verso la risoluzione
Pesci da compagnia fanno acquisti sulla Switch all'insaputa del padrone
Il ritorno del Walkman
Invecchiare al tempo della Rete
Apache contro Apache
Cessa il supporto a Windows 7. Microsoft: “Non passate a Windows 10”
Lo smartphone con schermo e-ink da 6,1 pollici
Dicembre 2022
WhatsApp dal nuovo anno non funzionerà più su 47 smartphone
LastPass, la violazione è molto più grave del previsto
Netflix, giro di vite sulla condivisione delle password
Digitale terrestre: si spegne la TV in definizione standard
Disorganizzazione informatica fa desistere i cybercriminali
Tutti gli Arretrati
Accadde oggi - 6 febbraio


web metrics