Degli hackers hanno sfruttato il sistema di pagamenti online PayPal per inviare fatture dannose direttamente agli utenti attraverso la piattaforma.
La campagna è stata recentemente scoperta dai ricercatori di sicurezza di Avanan, una società di Check Point, che ha affermato che era diversa dalle precedenti campagne viste dalla società.
“Questo è diverso dai numerosi attacchi che abbiamo visto che falsificano il servizio. Questa è una fattura dannosa che proviene direttamente da PayPal“, si legge in un avviso pubblicato oggi.
L’e-mail di phishing vista come parte della campagna dannosa ha avvertito gli utenti che c’era stata una frode sull’account e ha minacciato una multa di 699,99 dollari se la vittima non avesse agito in tempo.
Tuttavia, Jeremy Fuchs, responsabile dei contenuti di marketing di Avanan, ha scritto che il corpo dell’e-mail potrebbe avvisare alcuni utenti che il messaggio non era autentico.
“In primo luogo, la grammatica e l’ortografia sono sbagliati. In secondo luogo, il numero di telefono che elencano non è correlato a PayPal.”
“L’obiettivo generale è chiamare il numero o seguire per maggiori dettagli. Se chiami quel numero, ora hanno il tuo numero di cellulare e possono usarlo per altri attacchi. Ed è un’altra possibilità per truffarti al telefono.”
Secondo il team Avanan, i vantaggi dell’utilizzo di PayPal per gli hackers sono diversi, inclusa la possibilità di inviare molte fatture alla volta e renderle dall’aspetto professionale.
Nonostante questo, l’email arriva direttamente da PayPal. L’e-mail in sé non è dannosa: ci sono innumerevoli fatture legittime inviate tramite PayPal ogni giorno. Un’e-mail proveniente da service@paypal.com supererà tutti i controlli SPF, DKIM e DMARC.