Da alcune settimane è in corso una campagna di phishing che prende di mira PayPal, noto servizio di pagamento digitale. Gli utenti ricevono un’email che conferma la modifica dell’indirizzo di spedizione per un MacBook. In realtà è un tentativo di truffa. Lo scopo è convincere la vittima a contattare un falso supporto clienti.
Phishing e accesso remoto
Ignoti cybercriminali inviano un’email dall’indirizzo service@paypal.com che sembra legittimo. I destinatari non hanno però modificato l’indirizzo di spedizione (alcuni non hanno nemmeno un account PayPal) e, ovviamente, non hanno acquistato un MacBook.
Nell’email è scritto che, se l’utente non ha effettuato la modifica, può contattare il supporto clienti al numero di telefono indicato. Al termine di un messaggio registrato risponderà il cybercriminale che cercherà di convincere la vittima a scaricare un tool per riguadagnare l’accesso all’account e bloccare ogni transazione.
Il tool in questione è un client ConnectWise ScreenConnect che permette di accedere da remoto al computer, rubare dati e installare malware.
Il mittente dell’email sembra PayPal, quindi i cybercriminali sono riusciti ad aggirare la protezione di sicurezza DKIM (DomainKeys Identified Mail). Bleeping Computer ha scoperto il funzionamento della truffa. Quando i cybercriminali hanno aggiunto il proprio indirizzo email all’account PayPal, il messaggio di conferma è stato inoltrato ad un account Microsoft 365 associato ad una mailing list. Tutti gli indirizzi presenti nella mailing list hanno quindi ricevuto l’email fasulla.
PayPal non limita il numero massimo di caratteri da inserire nel campo indirizzo, facilitando quindi il compito ai truffatori. Bleeping Computer ha contattato l’azienda californiana, ma non ha ricevuto nessuna risposta.
Ti potrebbe interessare
24 feb 2025