IL NEW CYBERCRIME

PayPal specchietto per le allodole. Obiettivo degli hacker: rubare dati bancari

E-mail trappola che inducono a effettuare chiamate a finti call center con l’obiettivo di farsi fornire coordinate di conti correnti. Il tutto sfruttando i brand più noti. A novembre 2021 fu la volta ad Amazon, ora tocca al colosso dell’e-payment. L’alert lanciato da Avanan

Pubblicato il 23 Giu 2022

Schermata 2022-06-23 alle 14.51.52

Risale al novembre 2021 la segnalazione avanzata da Avanan – Check Point Software company, in merito a un attacco hacker contro Amazon. L’attacco consisteva nell’inviare mail apparentemente “legittime” da parte di Amazon, che costringevano in realtà l’utente finale a fare una telefonata per annullare un ordine falso. Negli ultimi tempi Avanan ha osservato una campagna e-mail simile, che questa volta sfrutta il brand di PayPal. Come per l’e-mail di Amazon, l’unico modo per “annullare” l’ordine è chiamare un numero di telefono e fornire i dati bancari.

A partire dall’aprile 2022, i ricercatori di Avanan hanno riscontrato un’impennata di attacchi dovuta dallo spoofing di brand popolari come PayPal, utilizzando una lettera di conferma dell’ordine per indurre gli utenti finali a chiamare un numero di assistenza, cercando poi di rubare le informazioni bancarie. Questo attacco è efficace anche perché non ci sono link nel corpo dell’e-mail: quando c’è un link, la soluzione di sicurezza installata può verificare se è dannoso o meno – ma senza link, diventa molto più difficile.

Da un solo attacco a dozzine di altri

Nell’attacco in questione, in particolare, gli hacker inviano quella che sembra una conferma d’ordine PayPal. Dice all’utente di aver acquistato DogeCoin per un valore di oltre $ 500. Per annullare l’ordine, possono chiamare un numero di assistenza clienti. “Quando abbiamo scritto dell’attacco Amazon – spiega Avanan –, abbiamo notato che l’idea non era solo quella di ottenere informazioni finanziarie, ma anche il numero di telefono degli utenti finali. Questa truffa utilizza ciò che chiamiamo “raccolta di numeri di telefono”. Invece di raccogliere le credenziali per gli accessi online, questo attacco ottiene facilmente numeri di telefono tramite la funzione Id chiamante. Una volta ottenuto il numero di telefono, possono sferrare una serie di attacchi, che si tratti di sms o telefonate o messaggi WhatsApp. Un solo attacco riuscito può portare a dozzine di altri”.

Ecco come proteggersi

Il numero indicato nell’e-mail è un numero con sede alle Hawaii che è stato collegato a truffe in passato. Al momento della chiamata, viene chiesto il numero della carta di credito e il cvv per “cancellare” l’addebito. “Con la combinazione di ingegneria sociale sotto forma di quello che sembra un pagamento fraudolento e nessun collegamento dannoso o testo altrimenti dannoso – prosegue la società -, questo è un attacco complicato che si è dimostrato difficile da fermare. Per proteggersi da questi attacchi, i professionisti della sicurezza possono eseguire le seguenti operazioni: incoraggiare gli utenti finali a guardare l’indirizzo del mittente dell’e-mail; incoraggiare gli utenti finali a controllare il proprio conto PayPal (noteranno che l’ordine in questione non è nel loro account); non inserire le società principali negli elenchi consentiti, poiché tali società tendono a essere tra le più rappresentate (PayPal è un marchio spesso impersonato); incoraggiare gli utenti a non chiamare numeri sconosciuti.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

EU Stories - La coesione innova l'Italia

Tutti
Iniziative
Social
Analisi
Video
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia
Finanza sostenibile
BEI e E-Distribuzione: investimenti per la sostenibilità energetica
Professioni
Servono competenze adeguate per gestire al meglio i fondi europei
Master
Come formare nuove professionalità per governare e gestire al meglio i fondi europei?
Programmazione UE
Assunzioni per le politiche di coesione: prossimi passi e aspettative dal concorso nazionale. Il podcast “CapCoe. La coesione riparte dalle persone”
innovazione sociale
Rigenerazione urbana: il quartiere diventa un hub dell’innovazione. La best practice di San Giovanni a Teduccio
Programmazione europ
Fondi Europei: la spinta dietro ai Tecnopoli dell’Emilia-Romagna. L’esempio del Tecnopolo di Modena
Interventi
Riccardo Monaco e le politiche di coesione per il Sud
Iniziative
Implementare correttamente i costi standard, l'esperienza AdG
Finanziamenti
Decarbonizzazione, 4,8 miliardi di euro per progetti cleantech
Formazione
Le politiche di Coesione UE, un corso gratuito online per professionisti e giornalisti
Interviste
L’ecosistema della ricerca e dell’innovazione dell’Emilia-Romagna
Interviste
La ricerca e l'innovazione in Campania: l'ecosistema digitale
Iniziative
Settimana europea delle regioni e città: un passo avanti verso la coesione
Iniziative
Al via il progetto COINS
Eventi
Un nuovo sguardo sulla politica di coesione dell'UE
Iniziative
EuroPCom 2024: innovazione e strategia nella comunicazione pubblica europea
Iniziative
Parte la campagna di comunicazione COINS
Interviste
Marco De Giorgi (PCM): “Come comunicare le politiche di coesione”
Analisi
La politica di coesione europea: motore della transizione digitale in Italia
Politiche UE
Il dibattito sul futuro della Politica di Coesione
Mobilità Sostenibile
L’impatto dei fondi di coesione sul territorio: un’esperienza di monitoraggio civico
Iniziative
Digital transformation, l’Emilia-Romagna rilancia sulle comunità tematiche
Politiche ue
Fondi Coesione 2021-27: la “capacitazione amministrativa” aiuta a spenderli bene
Finanziamenti
Da BEI e Banca Sella 200 milioni di euro per sostenere l’innovazione di PMI e Mid-cap italiane
Analisi
Politiche di coesione Ue, il bilancio: cosa ci dice la relazione 2024
Politiche UE
Innovazione locale con i fondi di coesione: progetti di successo in Italia

Articoli correlati