I ricercatori di Avanan (azienda acquisita da Check Point Software a fine agosto 2021) hanno scoperto una nuova campagna di phishing che sfrutta la notorietà di PayPal per ingannare gli utenti. I cybercriminali tentano di ottenere i dati bancari per annullare un presunto acquisto. La soluzione migliore per rilevare e bloccare questo tipo di minaccia è usare un buon antivirus. AVG offre diversi prodotti a prezzi scontati per Windows, macOS, Android e iOS.
Phishing e spoofing per accedere al conto
Gli esperti di Avanan avevano scoperto a fine 2021 una campagna di phishing che sfruttava un presunto ordine di Amazon. A partire dal mese di aprile sono invece aumentati gli attacchi spoofing con PayPal. La tecnica è simile: le vittime ricevono una email che conferma il pagamento di un ordine con PayPal. Nel corpo del messaggio non ci sono link, ma viene indicato un numero di telefono da chiamare per annullare la transazione (l’acquisto di circa 509 dollari in Dogecoin).
Il primo obiettivo dei cybercriminali è ottenere il numero di telefono della vittima che verrà utilizzato per successivi attacchi. Se l’ignaro utente chiama il numero, i truffatori cercheranno di estorcere con l’inganno i dati della carta di credito (incluso il codice CVV) per annullare la transazione o effettuare un rimborso. Ovviamente il conto bancario verrà svuotato in breve tempo.
Questo tipo di attacco informatico può essere bloccato con una soluzione di sicurezza, ma soprattutto con una maggiore attenzione da parte dell’utente. È sufficiente leggere l’indirizzo del mittente dell’email, non telefonare a nessuno e controllare se l’acquisto risulta nell’account PayPal.