Come tutti ormai sanno, PayPal è uno dei metodi di pagamento digitale più utilizzati al mondo. Le sue politiche unite agli ampi vantaggi lo hanno reso un servizio molto apprezzato e diffuso. Proprio per questo è ormai preso di mira da cybercriminali esperti.
Questi realizzano sempre nuove truffe in grado non solo di mettere in pericolo gli utenti, ma anche di rubare denaro e dati personali. Solitamente, chi si tiene informato in materia di sicurezza informatica, sa che spesso PayPal è usata come esca per attacchi phishing e smishing.
Questa volta però tutto sembra diverso e quindi più pericoloso. Infatti, la tecnica sfruttata dagli attori della nuova truffa è lo spoofing. Inviando una email, il destinatario non trova più un link da cliccare, ma un numero di telefono da contattare.
Scopriamo insieme come riconoscere questa truffa e, visto che non si tratta di link fraudolenti, quali sistemi utilizzare per difendersi da questi raggiri. È bene non prendere sottogamba questi rischi perché ne va della nostra privacy e dei nostri risparmi.
PayPal esca di una nuova truffa spoofing
Una nuova truffa spoofing sta prendendo di mira molti utenti sfruttando PayPal come esca. Si tratta di un banco di prova particolarmente complicato dato che al momento una email motiva il destinatario a contattare un numero di telefono e non a cliccare un link.
Questo metodo è particolarmente pericoloso perché i sistemi di sicurezza potrebbero trovare difficile riconoscere in quella mail un tentativo di frode. Solitamente, una pagina phishing, invece, viene subito riconosciuta da un buon sistema antivirus con integrata una protezione da questi attacchi.
Con il nuovo raggiro scoperto da Check Point, società esperta in cybersecurity, l’utente viene contattato da un messaggio che lo invita a chiamare un numero di telefono per annullare un ordine effettuato online. Si tratterebbe di 500 dollari in Dogecoin. I ricercatori hanno spiegato lo scopo:
In questo attacco, gli attori delle minacce inviano agli utenti finali quello che sembra un avviso di conferma PayPal. L’unico modo per annullare è chiamare un numero di supporto.
Questa truffa utilizza ciò che chiamiamo “raccolta di numeri di telefono”. Invece di raccogliere le credenziali per gli accessi online, questo attacco ottiene facilmente numeri di telefono tramite la funzione ID chiamante. Una volta ottenuto il numero di telefono, possono sferrare una serie di attacchi, che si tratti di sms o telefonate o messaggi WhatsApp. Un solo attacco riuscito può portare a dozzine di altri.
Come difendersi da questo attacco spoofing
Check Point ha stilato un vademecum per difendersi da questo attacco spoofing a tema PayPal. Di seguito vi elenchiamo i punti salienti per non cadere nella trappola di questi cybercriminali esperti:
- guardare sempre l’indirizzo del mittente dell’e-mail;
- controllare il proprio conto PayPal;
- non inserire le società principali negli elenchi consentiti, poiché tali società tendono a essere tra le più rappresentate. PayPal è un marchio spesso impersonato;
- non chiamare numeri sconosciuti.
Inoltre, per evitare di essere contattati da questi attori malevoli è importante risolvere il rischio alla radice. L’unica soluzione è affidarsi a una VPN. Questi servizi rendono la vostra navigazione online completamente anonima crittografando i vostri dati.
Il nostro consiglio è attivare
. Questa VPN integra, infatti, una protezione dati specifica su tutti i nostri acquisti online. Inoltre, protegge anche la nostra privacy con crittografia di livello militare.