Un nuovo allerta scuote gli utenti di PayPal: negli ultimi mesi si è diffusa una truffa via e-mail che utilizza indirizzi legittimi di PayPal per inviare notifiche di acquisto false. L'intento degli hacker è quello di ingannare le vittime per ottenere accesso remoto ai loro computer. Questo fenomeno richiede un'attenzione particolare da parte di chi utilizza il noto servizio di pagamento online.
Indice dei contenuti
La truffa in dettaglio
Recentemente, il portale di notizie sulla sicurezza Bleeping Computer ha segnalato un'annosa strategia di phishing. Numerosi utenti hanno ricevuto e-mail con messaggi che affermano: “Hai aggiunto un nuovo indirizzo. Questo è solo un rapido avviso che hai aggiunto un indirizzo nel tuo account PayPal.” These e-mail, apparse anche nel subreddit r/Scams, includono conferme di acquisto per un MacBook M4, accompagnate da un numero di supporto PayPal da contattare se la transazione non è stata autorizzata.
Il trucco principale consiste nel convincere i destinatari a pensare che il loro account sia stato compromesso, spingendoli quindi a contattare i truffatori utilizzando il numero fornito. Chi chiama si sente rispondere da una registrazione che chiede di rimanere in attesa di un operatore; ma chi si trova dall'altra parte del telefono è, in realtà, un truffatore che tenterà di intimidire la vittima facendole credere che ci sia stato un accesso non autorizzato al loro account PayPal.
Durante la comunicazione, i truffatori possono suggerire di scaricare software di assistenza per facilitare l'accesso al proprio account e bloccare la transazione sospetta. Questo software consente ai criminali informatici di prendere pieno controllo del computer della vittima, offrendo loro la possibilità di rubare denaro, installare malware o raccogliere dati sensibili.
Perché questa truffa funziona?
Un aspetto inquietante di questa situazione è che le e-mail provengono da indirizzi legittimi come “service@paypal.com”, il che porta molte persone a temere che i loro conti possano essere stati compromessi. Poiché i messaggi sono effettivamente riconoscibili come e-mail di PayPal, riescono facilmente a superare i filtri di sicurezza e spam.
Diversi utenti che hanno denunciato di aver ricevuto queste e-mail fraudolente hanno confermato di non aver mai aggiunto nuovi indirizzi ai propri account. In un caso, una delle e-mail è stata inviata a un indirizzo per il quale non era associato alcun account PayPal. Questo dimostra come i truffatori si avvalgano della confusione per ingannare le loro vittime, inviando e-mail a casaccio nella speranza di colpire qualcuno.
L'uso improprio delle funzionalità di PayPal
Questa strategia di truffa sfrutta la funzionalità delle “gift address”, che permette di aggiungere indirizzi di consegna extra al profilo PayPal. L'analisi di Bleeping Computer ha evidenziato che alla fine di un'e-mail fraudolenta era presente un messaggio che invitava a collegare carte di credito a un nuovo indirizzo o a renderlo primario. Se un nuovo indirizzo viene aggiunto a un account, PayPal invia un'e-mail di conferma, comprensiva del messaggio che i truffatori riescono a personalizzare a proprio piacimento.
L'aspetto critico è che la piattaforma consente di inserire messaggi senza limitazioni nei campi dedicati agli indirizzi. Questo permette ai truffatori di iniettare messaggi ingannevoli nelle conferme inviate agli utenti. Limitare la lunghezza dei campi di inserimento potrebbe contribuire a prevenire tali abusi.
Come proteggersi da queste frodi online
Ricevere un'e-mail che sembra legittima da PayPal, specie se presenta firme autentiche e notifica un cambiamento nel proprio profilo, è un campanello d'allarme. È fondamentale ignorare queste comunicazioni e i numeri di telefono indicati. La procedura corretta è quella di accedere direttamente al proprio account PayPal per verificare eventuali cambiamenti. Se non si notano aggiunte di indirizzi, si può considerare l'e-mail come fasulla.
La massima precauzione è sempre richiesta quando si tratta di truffe online. I criminali informatici progettano le loro e-mail per suscitare una reazione emotiva nelle vittime, abbassando la loro guardia. Quindi, è fondamentale mantenere la calma durante la gestione della propria posta elettronica e delle comunicazioni sui social media.
Quando si riceve una comunicazione sospetta, è essenziale non cliccare su alcun link né scaricare allegati. È anche consigliato tenere il computer protetto installando uno dei migliori software antivirus disponibili e mantenerlo aggiornato. Altrettanto importante è utilizzare l'autenticazione a due fattori e, se possibile, un VPN come ulteriore misura di protezione.
I cybercriminali non si fermeranno certo a breve nell'utilizzo di attacchi che impersonano PayPal. Pertanto, una sorveglianza costante è necessaria, assieme all'educazione di familiari e amici sulle truffe attuali, tenendo a mente che le persone più anziane sono spesso le più vulnerabili a questo tipo di attacchi.
