Hacker sequestrano il sistema di PayPal per inviare email di truffa convincenti

Una recente truffa sta prendendo di mira gli utenti di PayPal inviando email false che sembrano provenire dall’indirizzo ufficiale di PayPal, “service@paypal.com.”

La parte più preoccupante di questa truffa è che gli aggressori stanno utilizzando email legittime di PayPal. Poiché questi messaggi sono correttamente autenticati, riescono a eludere i filtri di sicurezza e le protezioni anti-spam, come segnalato da Forbes.

Ciò aumenta la probabilità che i destinatari si fidino dell’email e seguano le istruzioni, dando infine agli truffatori l’accesso ai loro conti PayPal.

Nuova tecnica di phishing PayPal elude tutti i filtri?
diu/prometheus_0day inScams

La truffa, segnalata per la prima volta da Bleeping Computer, utilizza queste email per affermare che un nuovo indirizzo di spedizione è stato aggiunto a un account e include un messaggio riguardante un presunto acquisto, come un MacBook M4 Max 1 TB al prezzo di $1,098.95.

L’email esorta i destinatari a chiamare un numero di telefono fornito se non hanno autorizzato il cambiamento. I ricercatori spiegano che gli truffatori sfruttano la funzione “indirizzo regalo” di PayPal, che permette agli utenti di aggiungere più indirizzi di spedizione ai loro account.

Inserendo messaggi fraudolenti nei campi degli indirizzi, attivano legittime e-mail di conferma da PayPal ai loro stessi indirizzi e-mail.

Queste e-mail vengono poi inoltrate a una lista più ampia di destinatari, facendo sembrare come se PayPal li stesse contattando direttamente. Poiché queste email provengono dai server di PayPal, spesso eludono i filtri antispam e sembrano autentiche ai destinatari.

L’obiettivo principale è allarmare i destinatari facendoli credere che il loro account sia stato compromesso. L’email li invita a chiamare un falso numero di assistenza clienti. Quando le vittime chiamano, gli truffatori che si fingono rappresentanti di PayPal li istruiscono a scaricare un software sotto il pretesto di risolvere il problema.

Questo software concede agli truffatori l’accesso remoto al computer della vittima, permettendo loro di rubare informazioni personali, installare programmi maligni o accedere agli account finanziari.

Per proteggersi da tali truffe, i ricercatori suggeriscono che gli utenti dovrebbero verificare le modifiche all’account accedendo direttamente al loro account PayPal attraverso il sito ufficiale o l’app, piuttosto che utilizzare i dettagli di contatto presenti in email sospette.

Anche se un’email sembra legittima, non si dovrebbero aprire link e allegati a meno che la loro autenticità non sia confermata.

Gli studiosi spiegano che i segnali di allarme più comuni dei tentativi di phishing includono saluti generici come “Gentile utente”, richieste urgenti di azioni immediate o notifiche di transazioni non riconosciute.

Qualsiasi comunicazione sospetta dovrebbe essere inoltrata a phishing@paypal.com prima di essere cancellata.

Questo incidente di sicurezza si verifica mentre PayPal è sotto maggiore scrutinio per le sue pratiche di cybersecurity. In un caso separato, l’azienda è stata multata di 2 milioni di dollari dal Dipartimento dei Servizi Finanziari di New York per non aver impedito una violazione dei dati alla fine del 2022.

La violazione, durata sette settimane, ha esposto informazioni sensibili dei clienti, compresi i numeri di previdenza sociale, a causa della mancata implementazione da parte di PayPal di autenticazione multifattore e CAPTCHA.

Da allora, l’azienda ha rafforzato le sue misure di sicurezza imponendo l’autenticazione a più fattori e applicando protocolli di accesso più rigorosi.

Bleeping Computer riferisce che PayPal ha riconosciuto il problema della nuova truffa e starebbe lavorando a misure per prevenire tali abusi del loro sistema. Nel frattempo, si consiglia agli utenti di rimanere vigili e proattivi nella protezione dei loro account.