PayPal Phishing | Case Study | Cyberpedia (Sicurezza informatica)
Sfondo arancione con testo Spam
Spam: alta frequenza di invio email che rende il messaggio indesiderato.
27 Marzo 2020
Revenge porn
Revenge porn: la condivisione di materiale privato
2 Aprile 2020

Case Study: PayPal Phishing

PayPal Phishing - Case Study
Phishing Paypal

Un caso studio: PayPal Phishing

Ebbene sì, succede anche a noi. Questo meraviglioso esempio di Phishing è arrivato per la precisione a mia madre, che mi ha chiamata nel panico, chiedendosi che razza di acquisto possa mai aver fatto per fare innervosire il signor PayPal al punto di limitarle le spese. Vediamo chiaramente il nostro – non espertissimo, in questo caso – hacker all’azione: delle componenti psicologiche tipiche dell’Ingegneria sociale non manca nulla. Infatti:

  • Cerca di instillare il senso di colpa: l’account è limitato a causa di un tuo acquisto che ha violato le politiche di utilizzo di Paypal. Ti ho beccato! Le persone sono solitamente oneste; questo tipo di messaggio le fa sentire in colpa e innesca la voglia di porre rimedio al comportamento errato.
  • Crea ansia e frustrazione: l’utente si sente come se il proprio conto fosse in ostaggio e non vede l’ora di poter riaccedere al suo denaro. 

Mai cliccare sul bottone in questi casi e nemmeno sui link sparsi nella email: il rischio è di finire su pagine web copia dell’originale dove verranno chiesti i propri dati – che verranno poi usati per svuotare il conto – oppure di aprire la porta a malware.

C’è un vantaggio, però: almeno in casi così poco elaborati, scoprire la truffa è semplice e non lascia dubbi.

Quali sono gli indizi inequivocabili del fatto che ci troviamo di fronte a un tentativo di PayPal Phishing?

1. Oggetto della mail lungo e indecifrabile

L’oggetto della mail dubbia è lungo, scritto in linguaggio burocratico o pieno di codici, non c’è nulla che si riferisca a ordini precisi che avete fatto o semplicemente non si capisce nulla? Potreste trovarvi di fronte a un tentativo di Phishing. L’intento è quello di spingervi a aprire la mail spinti dalla perplessità. Inoltre la mail recita la dicitura “Paypal”: è in qualche modo connessa al denaro, quindi sarà sicuramente qualcosa di importante. Giusto?

2. Mittente non chiaro, da un provider non autorevole e non connesso con l’organizzazione di riferimento

Le organizzazioni serie, come Paypal in questo caso, Poste Italiane, le varie banche e Istituti di credito e tutti i gestori telefonici (sono solo alcuni dei “mittenti” più usati dagli hacer) possiedono un loro dominio, ad esempio @paypal, @amazon e così via. Liberi professionisti, piccole associazioni e altre realtà meno strutturate non hanno un loro dominio, ma ne usano altri: comunque i più famosi sono @gmail, @outlook, @tiscali, @yahoo.

@thelaneaffinity non è proprio un dominio famoso (tant’è che non compare nemmeno nei risultati di ricerca di Google), né tantomeno l’account è riconoscibile. Attenzione: queste informazioni vanno guardate tra le parentesi <  >; nella parte precedente troviamo scritto service@intl.paypal.com, ma questa parte è il nome utente, facilmente modificabile e contraffatto ad hoc per far cadere in errore utenti preoccupati per i loro risparmi.

3. Il nome dell’utente non compare

“Salve, cliente” che apertura è? Questa apertura è tipica al massimo delle newsletter automatizzate, non di certo di una notifica di un abuso. Un avviso di un abuso, una notifica di limitazione dell’account o di una multa, una comunicazione della Polizia Postale non arrivano per email (gli stessi enti, come gli Istituti di credito, hanno fatto negli anni campagne in cui si comunicava agli utenti che mai sarebbero stati chiesti loro dati personali via mail) e, anche se arrivassero, sarebbero messaggi diretti a un singolo utente e inviati a seguito di un preciso reato o scorrettezza compiuta dal singolo utente; che la mail contenga il suo nome è il minimo indispensabile. Una mail così generica, senza nessun riferimento all’utente, dovrebbe insospettire. 

Che faccio quindi?

Quando ci si trova di fronte a queste situazioni, non bisogna cliccare nessun link contenuto nella mail. La cosa migliore da fare è segnalare il contenuto come phishing: la maggior parte dei provider lo permette.


banner cybertest

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *