Nelle ultime settimane si è registrata una notevole recrudescenza dei tentativi di truffa sfruttando PayPal e Bitcoin, una binata che per molti può suonare come un allarme rosso, ma basta non rispondere alla posta elettronica.
I ricercatori della società di sicurezza Avanan hanno rilevato un aumento vertiginoso dei tentativi di truffa perpetrati attraverso l’uso di posta elettronica il cui scopo è quello di carpire informazioni riservate agli inconsapevoli destinatari dei messaggi.
Perché la truffa PayPal Bitcoin è più efficace?
Bisogna prima di tutto sgombrare il campo da un equivoco: PayPal non ha alcun tipo di connessione con coloro che svolgono queste attività online, ma è vittima del fenomeno enormemente diffuso del phishing. Malintenzionati spediscono messaggi di posta che vengono realizzati come se fossero comunicazioni ufficiali di alcune prestigiose aziende, ma in realtà dietro a tali messaggi si nascondono attività criminali.
Nel caso dei tentativi di truffa delle ultime settimane, il rischio è un po’ più elevato perché il modo di operare è leggermente diverso: di solito nelle mail di phishing viene inserito un link, su cui si chiede di cliccare per risolvere un problema.
In questo caso, invece, arriva un messaggio di posta elettronica che indica all’utente di aver acquistato DodgeCoin per una cifra di circa 500 dollari o euro. Usiamo il termine “bitcoin” nel titolo, per indicare genericamente lo sfruttamento della criptovaluta per questo schema di attacco.
Nel messaggio di posta che viene recapitato a nome di PayPal, però, non c’è alcun link ma solo un numero di telefono a cui si chiede di telefonare per risolvere il problema.
Come funziona la truffa PayPal Bitcoin?
Non abbiamo ancora provato cosa succede nel momento in cui si chiama un numero di telefono indicato nel messaggio di posta, ma ci sono due possibili scenari: il primo è quello per cui chi risponde al telefono cercherà di estorcere informazioni riservate, come i dati di accesso di PayPal o i dettagli della carta di credito.
C’è però anche la possibilità che il numero di telefono riportato nel messaggio di posta elettronica serve solo per ricevere le chiamate e quindi per confermare l’esistenza del numero di telefono.
I numeri di telefono confermati potrebbero essere oggetto di successivi attacchi.
Come difendersi dal fenomeno del phishing?
Le grandi aziende come PayPal, DHL, Microsoft ed Apple spesso sono sfruttate per mandare messaggi truffaldini, usando la posta elettronica: il modo per proteggersi da questo fenomeno è quello di controllare il reale mittente del messaggio che si riceve.
Il proprio account di posta mostra un nome che potrebbe essere artefatto, ad esempio servizio clienti PayPal, ma cliccando proprio su quel dettaglio si può visualizzare il vero indirizzo di posta elettronica da cui il messaggio arriva.
Fate attenzione al dominio da cui il messaggio arriva: spesso ci sono errori di scrittura, viene usato un nome distorto, oppure il nome dell’azienda con l’aggiunta di lettere che non centrano niente, usando comunque un dominio diverso da quello ufficiale della società che scrive il presunto messaggio di posta elettronica.
Non è difficile difendersi dal phishing, vale anche per la truffa PayPal Bitcoin, bisogna solo avere un attimo di accortezza quando si riceve la posta elettronica.
