Scatta l’allarme tra gli utenti Apple a causa di una nuova truffa a tema PayPal che passa da iCloud. A scoprire questa recente tecnica di attacco sono stati i colleghi di Bleeping Computer: “Gli inviti del Calendario iCloud vengono utilizzati impropriamente per inviare email di phishing di richiamata camuffate da notifiche di acquisto direttamente dai server di posta elettronica di Apple, aumentando così le probabilità che aggirino i filtri antispam e arrivino nelle caselle di posta dei destinatari“.
Spesso si tratta di una email che si presenta come ricevuta di pagamento addebitata sul conto PayPal della potenziale vittima. Al suo interno, i cybercriminali inseriscono anche un numero di telefono per contattare il destinatario per parlare del pagamento o apportare modifiche.
Il testo della nuova truffa phishing a tema PayPal, riportato da Bleeping Computer, è il seguente: “Buongiorno cliente, sul tuo conto PayPal è stato addebitato un importo di € 599,00. Confermiamo la ricezione del tuo recente pagamento. Se desideri discutere o apportare modifiche a questo pagamento, contatta il nostro team di supporto al numero […]. Per annullare l’ordine, contattaci al numero […].
Phishing PayPal: come riconoscere la truffa e difendere i tuoi dati
La nuova truffa phishing a tema PayPal si riconosce perché l’email è in realtà un invito del Calendario iCloud. “Quando viene creato un evento del Calendario iCloud e vengono invitate persone esterne, viene inviato un invito via e-mail dai server Apple su email.apple.com dal nome del proprietario del Calendario iCloud con l’indirizzo e-mail ‘noreply@email.apple.com’“, spiegano gli scopritori della minaccia.
Se ricevi una email come questa fai molta attenzione e trattala con cura. Evita di seguire immediatamente le istruzioni contenute nella comunicazione. L’obiettivo dei criminali è quello di portarti ad agire per panico e urgenza. Non cliccare su link e non chiamare numerazioni contenuti nel testo.
Accedi direttamente al tuo account PayPal e verifica personalmente se è in corso un pagamento con l’importo indicato nella mail. Una volta appurato che si tratta di una truffa a tema PayPal inviata tramite invito del Calendario iCloud, cancella definitivamente la mail e segnalala come spam.
