Risale al novembre 2021 la segnalazione avanzata da Avanan – Check Point Software company, in merito a un attacco hacker contro Amazon. L’attacco consisteva nell’inviare mail apparentemente “legittime” da parte di Amazon, che costringevano in realtà l’utente finale a fare una telefonata per annullare un ordine falso. Negli ultimi tempi Avanan ha osservato una campagna e-mail simile, che questa volta sfrutta il brand di PayPal. Come per l’e-mail di Amazon, l’unico modo per “annullare” l’ordine è chiamare un numero di telefono e fornire i dati bancari.
A partire dall’aprile 2022, i ricercatori di Avanan hanno riscontrato un’impennata di attacchi dovuta dallo spoofing di brand popolari come PayPal, utilizzando una lettera di conferma dell’ordine per indurre gli utenti finali a chiamare un numero di assistenza, cercando poi di rubare le informazioni bancarie. Questo attacco è efficace anche perché non ci sono link nel corpo dell’e-mail: quando c’è un link, la soluzione di sicurezza installata può verificare se è dannoso o meno – ma senza link, diventa molto più difficile.
Da un solo attacco a dozzine di altri
Nell’attacco in questione, in particolare, gli hacker inviano quella che sembra una conferma d’ordine PayPal. Dice all’utente di aver acquistato DogeCoin per un valore di oltre $ 500. Per annullare l’ordine, possono chiamare un numero di assistenza clienti. “Quando abbiamo scritto dell’attacco Amazon – spiega Avanan –, abbiamo notato che l’idea non era solo quella di ottenere informazioni finanziarie, ma anche il numero di telefono degli utenti finali. Questa truffa utilizza ciò che chiamiamo “raccolta di numeri di telefono”. Invece di raccogliere le credenziali per gli accessi online, questo attacco ottiene facilmente numeri di telefono tramite la funzione Id chiamante. Una volta ottenuto il numero di telefono, possono sferrare una serie di attacchi, che si tratti di sms o telefonate o messaggi WhatsApp. Un solo attacco riuscito può portare a dozzine di altri”.
Ecco come proteggersi
Il numero indicato nell’e-mail è un numero con sede alle Hawaii che è stato collegato a truffe in passato. Al momento della chiamata, viene chiesto il numero della carta di credito e il cvv per “cancellare” l’addebito. “Con la combinazione di ingegneria sociale sotto forma di quello che sembra un pagamento fraudolento e nessun collegamento dannoso o testo altrimenti dannoso – prosegue la società -, questo è un attacco complicato che si è dimostrato difficile da fermare. Per proteggersi da questi attacchi, i professionisti della sicurezza possono eseguire le seguenti operazioni: incoraggiare gli utenti finali a guardare l’indirizzo del mittente dell’e-mail; incoraggiare gli utenti finali a controllare il proprio conto PayPal (noteranno che l’ordine in questione non è nel loro account); non inserire le società principali negli elenchi consentiti, poiché tali società tendono a essere tra le più rappresentate (PayPal è un marchio spesso impersonato); incoraggiare gli utenti a non chiamare numeri sconosciuti.
