Skip to main content

Gli hacker sfruttano PayPal per rubare i dati bancari degli utenti

PayPal
(Image credit: PayPal)

A novembre 2021 Avanan, azienda specializzata nell'ambito della sicurezza e-mail e cloud, ha diffuso un report riguardante un attacco informatico che sfruttava il nome di Amazon. Questo si basava sull’utilizzo di link legittimi di Amazon, e costringeva gli utenti a fare una telefonata per annullare un ordine che in realtà non era mai avvenuto.

Oggi Anavan torna a segnalare una serie di attacchi molto simili, che questa volta si basano su una delle piattaforme di pagamento più sicure e utilizzate in assoluto: PayPal. Come avvenuto con le mail contenenti gli ordini Amazon fasulli, anche in questo caso, per cancellare il pagamento gli utenti vengono invitati a chiamare un numero di telefono.

Nel mese di aprile, i ricercatori di Avanan hanno riscontrato un'impennata di attacchi che sfruttano lo spoofing di marchi popolari come PayPal, utilizzando una mail di conferma riferita a ordini / pagamenti mai avvenuti per indurre gli utenti finali a chiamare un numero di telefono fornito dagli hacker. A questo punto, dall'altra parte della cornetta, un "operatore" cercherà di rubare le informazioni bancarie e i dati degli utenti intenzionati ad annullare l'ordine. In questo report sugli attacchi, Avanan spiega in che modo gli hacker stanno utilizzando questa tipologia di attacchi per sottrarre le credenziali di migliaia di utenti.

Come funziona l'attacco?

  • Vettore: Email
  • Tipologia di attacco: Furto di credenziali
  • Tecniche utilizzate: falsa identità, furto di numero telefonico
  • Obiettivo: utente finale

Gli hacker inviano quella che sembra una conferma d'ordine PayPal, la classica mail che arriva quando acquistate un bene o effettuate un pagamento con il noto circuito di pagamento  internazionale. Nello specifico, l'utente viene informato di aver acquistato oltre 500 dollari di DogeCoin. A questo punto, per annullare l'ordine, la vittima viene invitata a chiamare un numero di assistenza clienti fittizio.

Techradar

(Image credit: Techradar)

Lo scopo principale dell'attacco non consiste unicamente nell'ottenere informazioni finanziarie sull'utente, ma anche nell'acquisire il suo numero di telefono. Questo tipo di scam usa quello che in gergo tecnico viene definito “phone number harvesting”, ovvero raccolta del numero ti telefono. 

Invece di provare a ottenere le credenziali per i login dei servizi di online banking, questo attacco mira a ottenere facilmente i numeri di telefono delle vittime. Una volta acquisito il numero di telefono, gli hacker possono effettuare una serie di attacchi tramite messaggi di testo, telefonate o messaggi WhatsApp. Un solo attacco riuscito può portare a conseguenze molto gravi.

Il numero indicato nell'e-mail appartiene a una società con sede alle Hawaii ed è già stato collegato ad altre truffe in passato. Al momento della chiamata, agli utenti viene chiesto il numero di carta di credito e il CVV per "annullare" l'addebito. 

L'attacco funziona molto bene anche perché non ci sono link nel corpo dell'e-mail. Quando c'è un link, il sistema di sicurezza interno delle e-mail può verificarlo per vedere se è dannoso o meno, mandando di fatto a monte l'attacco. Senza link, identificare una mail pericolosa diventa molto più difficile.

Grazie a questo espediente, l'attacco si rivela particolarmente insidioso e difficile da fermare. 

Come prevenire questo tipo di attacchi

Oltre a diffondere informazioni sulle modalità d'attacco, Anavan ha fornito delle linee guida che, se seguite alla lettera, possono ridurre notevolmente i rischi legati a questo tipo di attacchi:

⦁ Verificare con attenzione l'indirizzo e-mail del mittente.

⦁ Verificare le transazioni recenti direttamente sul proprio account PayPal.

⦁ Non chiamare numeri sconosciuti prima di aver verificato l'identità del mittente.

⦁ Fare particolare attenzione ad inserire le grandi aziende come Amazon o PayPal     tra gli indirizzi email autorizzati; i nomi noti sono tra i più utilizzati per le truffe.