Scritto da Alvise C. Pubblicato: Aggiornato il: 0 commenti 540 Guarda 2 minutes Leggi

I popolari servizi bancari semplificano le richieste di denaro sia per gli utenti che per i truffatori

Il team di ricerca di Avast ha recentemente individuato un nuovo tentativo di spear phishing che, attraverso un’abile strategia di ingegneria sociale, sfrutta la funzione Richiedi denaro” di PayPal, che rende possibile richiedere un pagamento cliccando semplicemente su un pulsante nella home page del proprio profilo.

Oltre ad essere user-friendly, ciò che rende questa funzionalità ancora più conveniente nel bene e nel male è il fatto che i destinatari della richiesta non devono essere utenti PayPal per trasferire la somma ma basta avere una carta di credito valida e fondi sufficienti su di essa.

Come è stata scoperta?

La truffa è stata scoperta grazie alla segnalazione di un utente esperto, che ha ricevuto un’e-mail sospetta presumibilmente inviata da PayPal, con una richiesta di denaro. Ad un esame più attento, è stato confermato che l’email era stata inviata legittimamente da PayPal e questo ha attirato l’interesse del team di Avast, che ha eseguito alcune verifiche scoprendo così la frode.

È importante sottolineare che PayPal non è l’unico servizio che si presta a questo tipo di manipolazione.

Ad esempio, anche attraverso l’app Revolut è possibile richiedere denaro ad una terza persona e anche in questo caso l’iter di richiesta è abbastanza simile, ma con una differenza significativa: Revolut non invierà alcun messaggio per conto del richiedente ma fornirà un link che il richiedente stesso dovrà gestire in prima persona, opzione leggermente migliore dal punto di vista della sicurezza.

Anche il servizio Venmo ha una funzione simile: gli utenti infatti non devono verificare la propria identità per poter richiedere denaro fino a $ 299 e ciò potrebbe rendere più semplice per i truffatori nascondere la loro vera identità.

Come restare al sicuro nell’invio e richiesta di fondi a terze persone?

La conclusione è semplice: non inviare denaro a nessuno a meno che tu non sia assolutamente sicuro dell’identità del destinatario e del motivo per cui hai ricevuto la richiesta. Eventuali pagamenti dovuti possono essere verificati con la parte in questione utilizzando un altro canale di comunicazione, come ad esempio il telefono.

Per ulteriori informazioni sull’argomento è possibile visitare il blog di Avast al seguente link https://blog.avast.com/paypal-request-money-avast

Potresti Leggere:
0 commenti 0 FacebookTwitterLinkedinRedditWhatsappTelegramEmail

Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica. In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino. In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue. Per info: [email protected] Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136

Scelti Da Noi

Come disattivare Meta AI su WhatsApp
da francé
FIX 0xc000007b in Windows e sessioni di gaming
da Alvise C.
Come abbreviare la data su Windows 11
da francé

Posts a Random

Pubblicata la Master Key per il ransomware Petya
da Alvise C.
Forzatech mostra Motorsport 6 in 4K a 60 FPS nel nuovo progetto Scorpio di Microsoft
da Alvise C.
Aumentiamo gratuitamente di 1GB il nostro piano tariffario mobile (Aggiornamento)
da pjtxw

Popular Categories

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Facebook Youtube Reddit
Privacy Policy Cookie Policy

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.