Truffa di Phishing PayPal Sfrutta la Funzione "Nuovo Indirizzo"

I truffatori stanno sfruttando le impostazioni degli indirizzi di PayPal per inviare email di phishing che appaiono legittime, ingannando gli utenti nel pensare che i loro account siano stati compromessi.

Secondo un nuovo rapporto di BleepingComputer, gli utenti si sono lamentati per più di un mese di ricevere email da PayPal che confermano un nuovo indirizzo di spedizione aggiunto.

“Hai aggiunto un nuovo indirizzo. Questa è solo una rapida conferma che hai aggiunto un indirizzo nel tuo account PayPal,” recita l’email truffa.

Questi messaggi, inviati dall’indirizzo ufficiale di PayPal, “ [email protected] “, affermano che un acquisto di MacBook M4 è stato collegato all’account del destinatario e chiedono di chiamare un numero di supporto se non hanno autorizzato la transazione.

“Conferma: il tuo indirizzo di spedizione per il MacBook M4 Max 1 TB ($1098.95) è stato cambiato. Se non hai autorizzato questo aggiornamento, ti preghiamo di contattare PayPal al +1-888-668-2508′,” aggiunge ulteriormente.

Nonostante il loro aspetto, queste email sono fraudolente. Molti destinatari, inclusi quelli senza account PayPal, hanno confermato che non sono stati effettivamente aggiunti indirizzi.

I truffatori sfruttano l’infrastruttura email legittima di PayPal (“ [email protected] “), consentendo a questi messaggi di bypassare i filtri di sicurezza e spam. Non solo questo, ma causa anche preoccupazione alle persone che il loro account sia stato hackerato. **

Come Funziona la Truffa

Le email sono progettate per fuorviare i destinatari facendogli credere che il loro account PayPal sia stato hackerato per effettuare un acquisto di MacBook, mettendo pressione affinché contattino il numero di “supporto PayPal” del truffatore.

Quando una vittima chiama il numero di supporto falso, sente un messaggio automatico che afferma di essere il servizio clienti di PayPal e viene invitata ad attendere mentre una persona di supporto diventa disponibile. La chiamata poi collega il destinatario a un presunto rappresentante del “supporto clienti”.

Il truffatore cerca di spaventare la vittima facendole credere che il proprio account sia stato hackerato e la persuade a scaricare software di accesso remoto per proteggere i propri account e prevenire la presunta transazione.

Se installato, il software concede ai truffatori il controllo sul dispositivo della vittima, portando potenzialmente a furti finanziari, violazioni dei dati o infezioni da malware.

Secondo BleepingComputer, che ha testato lo schema della truffa, sfrutta la funzione “indirizzo regalo” di PayPal, che consente agli utenti di aggiungere indirizzi secondari ai propri account.

I truffatori inseriscono il loro messaggio di phishing nel campo dell’indirizzo, attivando il sistema di PayPal per inviare un’email di conferma contenente i dettagli dell’acquisto fraudolento. Usano poi un trucco della mailing list per distribuire il messaggio a numerosi obiettivi.

Come Proteggerti

Se ricevi un’email legittima da PayPal riguardo a un cambiamento di indirizzo non autorizzato con una conferma di acquisto sospetta, non contattare il numero elencato.

Invece, accedi direttamente al tuo account PayPal per verificare eventuali cambiamenti. Se tutto sembra normale, ignora e cancella l’email.

Tali truffe in PayPal sono possibili, poiché non ci sono restrizioni sul numero di caratteri che si possono aggiungere ai campi del modulo indirizzo.

Per risolvere questo problema, PayPal deve implementare limiti di caratteri più severi sui campi degli indirizzi per prevenire che attori malevoli iniettino messaggi ingannevoli di truffa.

PayPal non ha ancora commentato il rapporto.