"Hai acquistato questo prodotto ma c'è un problema" (mistergadget.tech)
C’è una nuova minaccia che viaggia via email e questa volta è particolarmente insidiosa perché sfrutta il nome e la reale infrastruttura di PayPal.
Diversi utenti stanno segnalando una truffa di phishing estremamente sofisticata capace di bypassare i normali controlli di sicurezza e di trarre in inganno anche l’occhio più esperto. Tutto inizia con un’email che sembra inattaccabile dove il mittente appare come quello ufficiale e i test di autenticità come DKIM e SPF risultano superati.
Il messaggio informa l’utente che un pagamento automatico è stato disattivato ma che nel frattempo è stata elaborata una transazione per l’acquisto di un prodotto molto costoso. Per rendere il tutto più credibile i truffatori utilizzano un mix di psicologia e tecnica usando ad esempio caratteri per confondere i filtri anti spam o puntando sul senso di urgenza.
La finta email di Paypal è una trappola costruita: attenzione al dettaglio
Nell’email viene indicato un numero di telefono da chiamare per bloccare l’operazione ma è proprio qui che scatta la trappola perché dall’altro lato del filo non c’è PayPal ma un malintenzionato pronto a farsi consegnare i dati della carta di credito o del conto corrente con la scusa di stornare il pagamento. I cybercriminali hanno trovato una falla nella funzione delle sottoscrizioni di PayPal creando un profilo commerciante e sfruttando il sistema di notifiche automatiche della piattaforma.
Manipolando i metadati riescono a inserire il proprio numero di telefono truffaldino nel campo dedicato all’assistenza clienti così quando sospendono l’abbonamento fittizio è la stessa PayPal a inviare l’email ufficiale alla vittima. Un corto circuito del sistema che rende la mail legittima agli occhi dei server ma fraudolenta nel contenuto. PayPal ha già fatto sapere di aver potenziato i sistemi di rilevamento per bloccare queste campagne spesso diffuse tramite mailing list create su Google Workspace tuttavia la prudenza resta l’arma migliore.
Il consiglio è sempre lo stesso ovvero non chiamare mai i numeri di telefono indicati nelle email sospette. Se avete dubbi su un pagamento chiudete la posta elettronica aprite il browser o l’app ufficiale e accedete direttamente al vostro account per verificare lo storico delle transazioni. Se non c’è traccia dell’addebito sul sito ufficiale potete stare tranquilli perché l’email è solo un tentativo di furto. In questo caso, se ci sono anomalie, la prima cosa è entrare sul sito ufficiale di PayPal e controllare, non vedere l’email, non attivare nulla e non cliccare.
