Gli utenti di PayPal sono tra i bersagli preferiti dai cybercriminali. Stavolta è stata scoperta una campagna di phishing che sfrutta gli inviti di iCloud Calendar per ingannare le potenziali vittime, in quanto l’email viene inviata tramite i server di Apple. Gli esperti di Malwarebytes hanno fornito una serie di consigli per evitare questo tipo di pericolo.
Attenzione agli inviti di iCloud Calendar
Un lettore di Bleeping Computer ha ricevuto un’email contenente la fattura di 599,00 dollari per un acquisto effettuato con PayPal. Nel testo è scritto che l’utente può contattare il team supporto al numero indicato. Si tratta della classica truffa tramite vishing. Lo scopo è far credere che sia stata addebitata una somma per errore. Se l’utente telefona al falso team di supporto, i cybercriminali chiederanno sicuramente le credenziali di login o inviteranno l’ignara vittima ad installare un software di accesso remoto.
L’email è stata inviata dall’indirizzo noreply@apple.com, quindi non viene bloccata dal servizio di posta elettronica (supera tutti i controlli) e l’utente crede che sia legittima. In effetti è un messaggio proveniente dai server di Apple, in particolare dal servizio iCloud Calendar. I cybercriminali hanno creato un evento e inviato un invito tramite un account Microsoft 365.
Quest’ultimo è in realtà una mailing list che effettua l’inoltro automatico a tutti gli indirizzi nell’elenco, ovvero agli utenti scelti come bersaglio della truffa. Teoricamente queste email dovrebbe essere bloccate dalla verifica SPF (Send Policy Framework), ma i cybercriminali hanno sfruttato il Sender Rewriting Scheme di Microsoft 365 per aggirare i controlli.
Gli utenti non dovrebbero verificare solo il mittente delle email, ma anche altri elementi tipici del phishing, tra cui urgenza, email del destinatario o errore di ortografia. Nel caso di PayPal è sufficiente accedere all’account per leggere le ultime transazioni e, se non già fatto, attivare l’autenticazione in due fattori.
Ti potrebbe interessare
8 set 2025