Pubblicato: Aggiornato il: 0 commenti 540 Guarda 2 minutes Leggi

I popolari servizi bancari semplificano le richieste di denaro sia per gli utenti che per i truffatori

Il team di ricerca di Avast ha recentemente individuato un nuovo tentativo di spear phishing che, attraverso un’abile strategia di ingegneria sociale, sfrutta la funzione Richiedi denaro” di PayPal, che rende possibile richiedere un pagamento cliccando semplicemente su un pulsante nella home page del proprio profilo.

Oltre ad essere user-friendly, ciò che rende questa funzionalità ancora più conveniente nel bene e nel male è il fatto che i destinatari della richiesta non devono essere utenti PayPal per trasferire la somma ma basta avere una carta di credito valida e fondi sufficienti su di essa.

Come è stata scoperta?

La truffa è stata scoperta grazie alla segnalazione di un utente esperto, che ha ricevuto un’e-mail sospetta presumibilmente inviata da PayPal, con una richiesta di denaro. Ad un esame più attento, è stato confermato che l’email era stata inviata legittimamente da PayPal e questo ha attirato l’interesse del team di Avast, che ha eseguito alcune verifiche scoprendo così la frode.

È importante sottolineare che PayPal non è l’unico servizio che si presta a questo tipo di manipolazione.

Ad esempio, anche attraverso l’app Revolut è possibile richiedere denaro ad una terza persona e anche in questo caso l’iter di richiesta è abbastanza simile, ma con una differenza significativa: Revolut non invierà alcun messaggio per conto del richiedente ma fornirà un link che il richiedente stesso dovrà gestire in prima persona, opzione leggermente migliore dal punto di vista della sicurezza.

Anche il servizio Venmo ha una funzione simile: gli utenti infatti non devono verificare la propria identità per poter richiedere denaro fino a $ 299 e ciò potrebbe rendere più semplice per i truffatori nascondere la loro vera identità.

Come restare al sicuro nell’invio e richiesta di fondi a terze persone?

La conclusione è semplice: non inviare denaro a nessuno a meno che tu non sia assolutamente sicuro dell’identità del destinatario e del motivo per cui hai ricevuto la richiesta. Eventuali pagamenti dovuti possono essere verificati con la parte in questione utilizzando un altro canale di comunicazione, come ad esempio il telefono.

Per ulteriori informazioni sull’argomento è possibile visitare il blog di Avast al seguente link https://blog.avast.com/paypal-request-money-avast

Angolo di Windows Logo

Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.

 

Contact us: [email protected]

Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità.
Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001.
L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati.
Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.