▾ G11 Media: | ChannelCity | ImpresaCity | SecurityOpenLab | Italian Channel Awards | Italian Project Awards | Italian Security Awards | ...

PayPal e Wester Union protagonisti del phishing

Nella seconda metà del 2020 i cyber criminali hanno scelto PayPal e Western Union per ingannare gli utenti con campagne di phishing mirato.

Nessuna Categoria
PayPal e Western Union sono sistemi di pagamento molto diffusi in Italia. I clienti abituali ricevono spesso email di notifica o con comunicazioni importanti. È bene non prestarvi eccessiva fiducia. Bitdefender ha infatti rilevato un incremento degli attacchi di spam e phishing via email che prendono di mira proprio i clienti di questi servizi di pagamento.

Il fenomeno, che riguarda l'ultimo semestre, è in buona parte spinto dall'incremento dell'ecommerce, che a sua volta è conseguenza della pandemia e delle limitazioni alla circolazione. Anche l'home banking è cresciuto in tempo di COVID, e le email di spam e phishing coinvolgono anche Bank of America. A lanciare l'allarme sono i ricercatori per la cyber security del Bitdefender Antispam Lab.

L'impennata dei messaggi ingannevoli si è registrata in concomitanza con due ricorrenze storicamente rilevanti per lo shopping: Halloween e Black Friday. Ma non sono le uniche date critiche. Bitdefender segnala anche il 20 settembre, in cui il 38,08% di tutte le email in entrata relative a banche e servizi finanziari è stato contrassegnato come spam.
image003Le email sembrano provenire da noti istituti finanziari e servizi di pagamento online. Molte imitano la corrispondenza legale, contengono loghi reali, layout e persino termini specifici del settore. Tutto questo rende molto difficile a un utente non addetto ai lavori smascherare una falsa comunicazione, soprattutto quando si accede al messaggio da un dispositivo mobile.

Tuttavia, la maggior parte dei messaggi di spam è costruito in modo tale da trasmettere al destinatario un senso di urgenza, che è un tratto distintivo delle campagne di phishing. In particolare, viene chiesto con condividere rapidamente informazioni personali o finanziarie, di scaricare un documento o un allegato o di fare clic su un link per risolvere un problema di sicurezza.

PayPal e Western Union


PayPal è stato il marchio più imitato nei servizi di sistema di pagamento online nella seconda metà del 2020. Il giorno peggiore per i clienti è stato il 21 ottobre, quando una campagna globale di phishing ha fatto sì che 8 email su 10 (l'80,50%) fossero contrassegnate come fraudolente. 

La campagna era unica, ma lo stesso messaggio di truffa è stato tradotto in tre lingue (inglese, francese e spagnolo) per colpire utenti di nazionalità diversa. In tutti i casi veniva paventata la presenza di attività sospette sui loro conti PayPal.

L'urgenza era insita nel fatto che l'utilizzo del conto sarebbe stato limitato fintantoché i clienti non avessero effettuato il login e verificato la propria identità. Chi ha abboccato e ha inserito le credenziali nel form online fasullo ha visto compromesso il proprio conto PayPal.
image005Nel caso di Western Union, molto popolare per il trasferimento internazionale di denaro, le giornate nere sono state il 18 ottobre e il 27 novembre. Rispettivamente il 97,39% e il 75,12% di tutte le email in entrata sono state segnalate come spam. L'esca era un premio messo in palio da Western Union. La natura del premio e i dettagli per averlo erano nascosti in un allegato malevolo.

L'unica difesa contro queste truffe è la diffidenza. I clienti di un servizio sono abituati a ricevere comunicazioni, ed è su questo che contano i cyber criminali quando architettano le truffe. Quello che bisogna fare è non aprire mai allegati (le comunicazioni vere in genere sono accessibili dalle app) e non cliccare mai sui link nelle email. 

Se il messaggio ha instillato un dubbio, basta accedere all'app o al sito del servizio senza passare per la email, e fare le verifiche del caso. Qualora in dubbio dovesse permanere, c'è sempre l'assistenza clienti autentica a cui rivolgersi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato
Iscriviti alla nostra Newsletter Gratuita. Iscriviti
GoogleNews Rimani sempre aggiornato, seguici su Google News! Seguici

Notizie correlate

Speciali Tutti gli speciali

Speciale

Speciale iperautomazione

Speciale

Speciale Backup e Resilienza 2025

Speciale

Speciale OT Security

Speciale

2025 obiettivo cybersecurity

Speciale

Previsioni per la cybersecurity del 2025

Calendario Tutto

Lug 11
TPM 2.0: Il Cuore della Sicurezza nei PC Moderni
Lug 11
Accesso Sicuro, Futuro Protetto: Il Viaggio con Cisco Duo
Lug 11
Microsoft Sentinel: la piattaforma SIEM e SOAR per il soc moderno
Lug 15
Business Meeting HP | Diventa HP Extended Partner & HP Ecosystem
Lug 15
Networking on OCI: Dietro le Quinte della Rete Cloud
Lug 15
HPE TSC - Le ultime novità HPE per il tuo business a valore aggiunto
Lug 15
Cisco 360 Level Up:la transizione guidata da TD SYNNEX
Lug 16
NetApp Hybrid Cloud Associate Workshop
Lug 17
Ready Informatica Webinar | Cove Data Protection di N-able – Il tuo backup è ancorato al passato?

Ultime notizie Tutto

Patch Tuesday di luglio 2025: chiuse 137 falle, una Zero Day

Microsoft risolve 137 falle di sicurezza nel Patch Tuesday di luglio, tra cui una Zero Day su SQL Server e gravi vulnerabilità in Windows e SharePoint.

09-07-2025

AI agent e automazione no-code: la nuova era dei SOC

Agentic AI e automazione no-code: i SOC stanno cambiando faccia. Ecco come workflow intelligenti, integrazioni dinamiche e nuovi standard possono ridefinire l’incident response e il ruolo degli analisti.

09-07-2025

Acronis, come semplificare il lavoro di MSP e team IT con il patch management

Umberto Zanatta, Senior Solutions Engineer di Acronis, approfondisce come l’automazione del patch management possa semplificare le attività quotidiane, migliorare l’efficienza e assicurare una maggiore aderenza ai requisiti normativi, anche in ambienti IT complessi e distribuiti

08-07-2025

La rivoluzione quantistica nella cybersecurity: sfide e soluzioni

La rivoluzione del quantum computing mette a rischio la crittografia attuale: Umberto Pirovano di Palo Alto Networks spiega rischi, tempistiche e soluzioni post-quantum.

07-07-2025

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

www.securityopenlab.it - 8.3.21 - 4.6.1