La campagna di phishing di PayPal utilizza link autentici per dirottare gli account

Una sofisticata campagna di phishing sta prendendo di mira gli utenti PayPal, sfruttando link e indirizzi email legittimi per ingannare le vittime e impossessarsi dei loro account. Questo allarmante attacco, evidenziato dalla società di sicurezza informatica Fortinet, dimostra come gli aggressori stiano aggirando i tradizionali controlli di sicurezza e facendo leva sulla fiducia degli utenti.

Come funziona la campagna di phishing

Le email di phishing inviate alle vittime imitano la corrispondenza PayPal legittima. Includono dettagli come ID transazione, importi di pagamento e persino avvisi che assomigliano a notifiche PayPal autentiche. Ancora più ingannevolmente, le email provengono da un indirizzo PayPal autentico e contengono URL legittimi, consentendo loro di superare controlli di sicurezza critici come SPF, DKIM e DMARC.

Ecco come si svolge la truffa:

  1. E-mail di phishing inviata: le vittime ricevono un'e-mail che sembra provenire da PayPal, che le informa di una richiesta di pagamento.
  2. Dettagli dall'aspetto legittimo: l'e-mail contiene dettagli realistici sulla transazione, studiati per provocare panico o curiosità.
  3. Collegamento legittimo alla pagina di accesso: cliccando sul collegamento, le vittime vengono indirizzate a una pagina di accesso PayPal autentica, convincendole ulteriormente della legittimità dell'e-mail.
  4. Acquisizione dell'account: se la vittima accede al proprio account, l'indirizzo email dell'attaccante viene segretamente collegato all'account PayPal della vittima. Ciò consente all'attaccante di controllare l'account.

Sfruttamento intelligente delle funzionalità di Microsoft 365 e PayPal

Secondo Fortinet, gli aggressori hanno sfruttato il Sender Rewrite Scheme (SRS) di Microsoft 365 per modificare l'indirizzo del mittente, assicurandosi che le e-mail bypassassero i controlli di sicurezza. Hanno registrato un dominio di prova gratuito su Microsoft 365, creato una Distribution List con gli indirizzi e-mail delle vittime e utilizzato il portale Web di PayPal per inviare richieste di pagamento.

La combinazione di servizi legittimi e passaggi abilmente progettati rende questa campagna particolarmente pericolosa. Persino le misure interne di rilevamento del phishing di PayPal non sono in grado di contrassegnare queste email come dannose.

Perché questo attacco è così efficace

Questa campagna di phishing si distingue perché si basa su elementi legittimi:

  • Link PayPal autentici: l'uso di URL autentici crea fiducia.
  • Indirizzo del mittente autentico: l'e-mail sembra provenire da PayPal, ingannando sia i destinatari sia i sistemi di sicurezza.
  • Pagine di accesso legittime: le vittime vengono indirizzate al sito web effettivo di PayPal, dove il phishing avviene durante una sessione reale.
  • Nessun malware o pagine false: l'attacco evita i tradizionali indicatori di phishing, come siti web falsi o allegati carichi di malware, riducendone la rilevabilità.

Come proteggersi dagli attacchi di phishing sofisticati

Questa campagna sottolinea la necessità di una maggiore vigilanza e di misure proattive per difendersi da tentativi di phishing sempre più sofisticati. Segui questi suggerimenti per rimanere al sicuro:

  1. Diffidate delle e-mail indesiderate: anche se un'e-mail sembra provenire da una fonte legittima, trattate i messaggi inaspettati con cautela.
  2. Verifica le richieste di pagamento: contatta PayPal direttamente tramite il sito web o l'app per confermare le richieste di pagamento anziché cliccare sui link nelle e-mail.
  3. Monitora il tuo account: controlla regolarmente il tuo account PayPal per individuare attività insolite e scollega eventuali indirizzi email sconosciuti.
  4. Forma i tuoi dipendenti: formare i dipendenti a riconoscere i tentativi di phishing è fondamentale per la sicurezza personale e aziendale.
  5. Abilita l'autenticazione a due fattori (2FA): aggiungendo l'autenticazione a due fattori al tuo account PayPal fornisci un ulteriore livello di protezione contro gli accessi non autorizzati.

Conclusione

Questa campagna di phishing di PayPal è un agghiacciante promemoria di come gli aggressori stiano evolvendo le loro tattiche per sfruttare anche i sistemi più sicuri. Utilizzando link legittimi e aggirando gli indicatori di phishing tradizionali, gli aggressori stanno rendendo più difficile sia per gli utenti sia per le misure di sicurezza automatizzate rilevare le loro truffe.

Rimanere informati, vigili e proattivi è essenziale per proteggere te stesso e i tuoi account. Controlla sempre due volte le e-mail, in particolare quelle che riguardano transazioni finanziarie, e dai priorità alla formazione sulla sicurezza informatica per mitigare i rischi. Man mano che gli attacchi di phishing diventano più sofisticati, un approccio cauto può fare la differenza tra la sicurezza e il diventare una vittima.

Entro il Zane
January 13, 2025
Computer Security
Italiano
January 13, 2025
Computer Security

Post popolari

Cos'è il file OperaGXSetup.exe ed è dannoso?

11 months fa

Eporner.com e perché i suoi pop-up eccessivi sono rischiosi

12 days fa

Prendi nota: qualcuno ti ha aggiunto come truffa tramite email...

10 months fa

HackTool:Win32/Crack: una minaccia dannosa che può danneggiare...

7 months fa

Una minaccia potenzialmente seria: Trojan:Win32/Suschil!rfn

19 days fa

Cos'è la minaccia del cavallo di Troia Packunwan e come può...

11 months fa
Italiano
Caricamento in corso...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Prodotti

Cyclonis Password Manager Cyclonis World Time

Supporto

File di aiuto FAQs Downloads Inquiries & Support

Azienda

Riguardo a noi Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Politica sulla riservatezza Gestione dei Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows è un marchio di Microsoft, registrato negli Stati Uniti e in altri paesi.
Mac, iPhone, iPad e App Store sono marchi di Apple Inc., registrati negli Stati Uniti e in altri paesi.
iOS è un marchio registrato di Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in alcuni altri paesi.
Android e Google Play sono marchi di Google LLC.