Degli hackers hanno sfruttato il sistema di pagamenti online PayPal per inviare fatture dannose direttamente agli utenti attraverso la piattaforma.
La campagna è stata recentemente scoperta dai ricercatori di sicurezza di Avanan, una società di Check Point, che ha affermato che era diversa dalle precedenti campagne viste dalla società.
“Questo è diverso dai numerosi attacchi che abbiamo visto che falsificano il servizio. Questa è una fattura dannosa che proviene direttamente da PayPal“, si legge in un avviso pubblicato oggi.
L’e-mail di phishing vista come parte della campagna dannosa ha avvertito gli utenti che c’era stata una frode sull’account e ha minacciato una multa di 699,99 dollari se la vittima non avesse agito in tempo.
Un problema interno di Paypal
Tuttavia, Jeremy Fuchs, responsabile dei contenuti di marketing di Avanan, ha scritto che il corpo dell’e-mail potrebbe avvisare alcuni utenti che il messaggio non era autentico.
“In primo luogo, la grammatica e l’ortografia sono sbagliati. In secondo luogo, il numero di telefono che elencano non è correlato a PayPal.”
“L’obiettivo generale è chiamare il numero o seguire per maggiori dettagli. Se chiami quel numero, ora hanno il tuo numero di cellulare e possono usarlo per altri attacchi. Ed è un’altra possibilità per truffarti al telefono.”
Secondo il team Avanan, i vantaggi dell’utilizzo di PayPal per gli hackers sono diversi, inclusa la possibilità di inviare molte fatture alla volta e renderle dall’aspetto professionale.
Nonostante questo, l’email arriva direttamente da PayPal. L’e-mail in sé non è dannosa: ci sono innumerevoli fatture legittime inviate tramite PayPal ogni giorno. Un’e-mail proveniente da service@paypal.com supererà tutti i controlli SPF, DKIM e DMARC.