PayPal usato dagli hacker per rubare i dati bancari degli utenti: la scoperta

PayPal usato dagli hacker per rubare i dati bancari degli utenti: la scoperta
INFORMAZIONI SCHEDA
di

I ricercatori di Avanan hanno scoperto un nuovo sistema che sarebbe utilizzato dagli hacker per rubare i dati bancari degli utenti finali attraverso PayPal.

Analogamente a quanto fatto nel 2021 con un attacco simile che aveva preso di mira Amazon, anche in questo caso si ricevono link legittimi che costringono gli utenti a fare una telefonata per annullare l’ordine.

L’attacco sarebbe iniziato nell’aprile 2022, quando i ricercatori di sicurezza hanno riscontrato un’impennata di attacchi dovuti allo spoofing di brand popolari come PayPal, i quali utilizzano una lettera di conferma dell’ordine per indurre gli utenti a chiamare un fantomatico numero di assistenza che ha il solo obiettivo di estorcere le informazioni bancarie.

Nella ricerca si legge che l’attacco è efficace anche perchè non ci sono link nel corpo della mail e quando ci sono, gli antivirus installati sui PC sono in grado di verificare rapidamente se sono dannosi o meno. Tuttavia, senza link il tutto diventa più difficile.

Un esempio di questa mail è disponibile nello screenshot in calce: come si può vedere, l’obiettivo di questa falsa notifica è indurre gli utenti a chiamare un numero di telefono fittizio per annullare l’addebito. Il numero indicato nell’e-mail è un numero con sede alle Hawaii che è stato collegato a truffe in passato . Al momento della chiamata, viene richiesto il numero della tua carta di credito e il CVV per “cancellare” l’addebito.

Nel frattempo, qualche giorno fa è stato annunciato il lancio di PayPal Pay Monthly che fornisce maggiore flessibilità per i pagamenti a rate.

Quanto è interessante?
4
PayPal usato dagli hacker per rubare i dati bancari degli utenti: la scoperta