MailGuard ha detto che negli ultimi mesi ha tentato di arginare una nuova truffa ma, di recente, ha notato che questa tendenza è in aumento.
“Sebbene MailGuard impedisca a questa minaccia di arrivare nella posta in arrivo, è importante che tu sappia a cosa prestare attenzione“, ha affermato la società in una dichiarazione.
“In questa truffa, gli aggressori utilizzano una funzione PayPal che consente loro di inviare richieste a persone per il trasferimento di denaro. La loro intenzione è quella di inviare quante più richieste di denaro possibile a quante più persone possibile nella speranza che qualcuno approvi la richiesta”.
MailGuard ha affermato che PayPal disponeva di restrizioni per limitare la pratica, ma i truffatori avevano trovato un modo per aggirare le misure di sicurezza
.Inoltre ha affermato che i criminali stavano utilizzando account Office 365 compromessi per creare un secondo profilo su PayPal. Questi profili vengono quindi collegati all’account principale come “amico” e le e-mail da PayPal vengono reindirizzate a un elenco di utenti noti con profili PayPal.
“Ciò consente ai truffatori di indurre persone ignare a trasferire fondi sul profilo falso“, ha affermato MailGuard.
“Poiché l’e-mail è originariamente legittima e ha avuto origine da PayPal prima di essere reindirizzata, ciò fa sì che risulti valida su qualsiasi controllo.”
“Sebbene non lo abbiamo verificato, possiamo presumere che chiamare il numero porterà un truffatore a convincerti che l’addebito è legittimo, alcuni potrebbero anche minacciarti di intraprendere un’azione legale se la somma non viene pagata“, ha affermato MailGuard.