PayPal e Wester Union protagonisti del phishing

Nella seconda metà del 2020 i cyber criminali hanno scelto PayPal e Western Union per ingannare gli utenti con campagne di phishing mirato.

PayPal e Western Union sono sistemi di pagamento molto diffusi in Italia. I clienti abituali ricevono spesso email di notifica o con comunicazioni importanti. È bene non prestarvi eccessiva fiducia. Bitdefender ha infatti rilevato un incremento degli attacchi di spam e phishing via email che prendono di mira proprio i clienti di questi servizi di pagamento.

Il fenomeno, che riguarda l'ultimo semestre, è in buona parte spinto dall'incremento dell'ecommerce, che a sua volta è conseguenza della pandemia e delle limitazioni alla circolazione. Anche l'home banking è cresciuto in tempo di COVID, e le email di spam e phishing coinvolgono anche Bank of America. A lanciare l'allarme sono i ricercatori per la cyber security del Bitdefender Antispam Lab.

L'impennata dei messaggi ingannevoli si è registrata in concomitanza con due ricorrenze storicamente rilevanti per lo shopping: Halloween e Black Friday. Ma non sono le uniche date critiche. Bitdefender segnala anche il 20 settembre, in cui il 38,08% di tutte le email in entrata relative a banche e servizi finanziari è stato contrassegnato come spam.
image003Le email sembrano provenire da noti istituti finanziari e servizi di pagamento online. Molte imitano la corrispondenza legale, contengono loghi reali, layout e persino termini specifici del settore. Tutto questo rende molto difficile a un utente non addetto ai lavori smascherare una falsa comunicazione, soprattutto quando si accede al messaggio da un dispositivo mobile.

Tuttavia, la maggior parte dei messaggi di spam è costruito in modo tale da trasmettere al destinatario un senso di urgenza, che è un tratto distintivo delle campagne di phishing. In particolare, viene chiesto con condividere rapidamente informazioni personali o finanziarie, di scaricare un documento o un allegato o di fare clic su un link per risolvere un problema di sicurezza.

PayPal e Western Union


PayPal è stato il marchio più imitato nei servizi di sistema di pagamento online nella seconda metà del 2020. Il giorno peggiore per i clienti è stato il 21 ottobre, quando una campagna globale di phishing ha fatto sì che 8 email su 10 (l'80,50%) fossero contrassegnate come fraudolente. 

La campagna era unica, ma lo stesso messaggio di truffa è stato tradotto in tre lingue (inglese, francese e spagnolo) per colpire utenti di nazionalità diversa. In tutti i casi veniva paventata la presenza di attività sospette sui loro conti PayPal.

L'urgenza era insita nel fatto che l'utilizzo del conto sarebbe stato limitato fintantoché i clienti non avessero effettuato il login e verificato la propria identità. Chi ha abboccato e ha inserito le credenziali nel form online fasullo ha visto compromesso il proprio conto PayPal.
image005Nel caso di Western Union, molto popolare per il trasferimento internazionale di denaro, le giornate nere sono state il 18 ottobre e il 27 novembre. Rispettivamente il 97,39% e il 75,12% di tutte le email in entrata sono state segnalate come spam. L'esca era un premio messo in palio da Western Union. La natura del premio e i dettagli per averlo erano nascosti in un allegato malevolo.

L'unica difesa contro queste truffe è la diffidenza. I clienti di un servizio sono abituati a ricevere comunicazioni, ed è su questo che contano i cyber criminali quando architettano le truffe. Quello che bisogna fare è non aprire mai allegati (le comunicazioni vere in genere sono accessibili dalle app) e non cliccare mai sui link nelle email. 

Se il messaggio ha instillato un dubbio, basta accedere all'app o al sito del servizio senza passare per la email, e fare le verifiche del caso. Qualora in dubbio dovesse permanere, c'è sempre l'assistenza clienti autentica a cui rivolgersi.
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con le notizie di SecurityOpenLab.it iscriviti alla nostra Newsletter gratuita.

Notizie correlate

Speciali Tutti gli speciali

Speciale

Sicurezza cloud native

Speciale

Backup e protezione dei dati

Speciale

Speciale video sorveglianza

Cyber security: prospettive 2021

Speciale

Come custodire al meglio i dati, dal backup in poi

Calendario Tutto

Apr 14
Così il ransomware mette al tappeto backup… e ripartenza. Cosa fare per evitare guai
Apr 20
Kaspersky - Storia di un attacco: così le minacce evasive mettono ko lo smart working
Apr 22
Cortina Digital Forum 2021

Iscriviti alla nostra newsletter

Soluzioni B2B per il Mercato delle Imprese e per la Pubblica Amministrazione

Iscriviti alla newsletter

contatori