Mettiamo in luce un brutto tentativo di frode e mostriamo come puoi proteggere te stesso e la tua famiglia.
ZDNET Raccomanda
I migliori software e app antivirus
Una carrellata dei migliori software e app per computer Windows e Mac, nonché dispositivi iOS e Android, per proteggerti da malware e virus.
Leggi oraLa mia giornata è iniziata male.
Erano le 7 del mattino e avevo appena finito la mia prima tazza di caffè, quando ho notato un nuovo messaggio nella mia casella di posta elettronica.
Era da PayPal e la riga dell'oggetto diceva: "Hai una richiesta di denaro".
E così è iniziata la mia prima occhiata a questa triplice truffa di phishing PayPal.
La domanda
Non conosco nessuno che mi chiederebbe denaro tramite PayPal e si aspetterebbe ragionevolmente di ottenerlo, soprattutto senza dirmi in anticipo che mi stavano fatturando qualcosa. Ho iniziato a indagare sulla richiesta di denaro nella mia casella Gmail.
In Gmail, puoi fare clic con il pulsante destro del mouse sul mittente del messaggio prima di aprire il messaggio, per visualizzare l'indirizzo email completo.
Il messaggio proveniva da PayPal, quindi mi sono sentito abbastanza sicuro ad aprirlo. Una volta all'interno del messaggio, ho guardato di nuovo il mittente ed era ancora PayPal. Il corpo del messaggio affermava di provenire da una certa Susan Bowman. Ecco, dai un'occhiata al messaggio.
L'errore "fraudolento" invece di "fraudolento" è un segno lì. Ma la frase che ha attirato la mia attenzione è stata "Ti verranno addebitati $ 699. 99 oggi." È interessante notare che c'era uno spazio tra il periodo dopo $ 699 e il 99. La punteggiatura e l'ortografia dispari sono spesso indicatori di un messaggio di truffa.
Anche:Questo attacco di phishing utilizza un conto alla rovescia per farti prendere dal panico
Un'altra parte del messaggio diceva: "Vi preghiamo di chiamarci il prima possibile al numero verde [REDATTO]. annullare e richiedere un rimborso." C'era un punto dopo il numero di telefono, proprio nel mezzo della frase. Un'altra cosa importante da notare è che l'idea del messaggio era di farmi chiamare un numero che avrei dovuto pensare fosse PayPal, per impedire l'invio dei $ 699,99. L'urgenza è un altro elemento comune delle truffe di phishing.
La parte inferiore del messaggio conteneva un pulsante Paga adesso e un ID transazione PayPal. Faccio molta codifica utilizzando l'API PayPal. In effetti, assomigliava a quello che normalmente appare come un ID transazione PayPal. A quanto pare, si trattava di un vero ID transazione che era stato creato nel vero sistema PayPal. Maggiori informazioni su questo in un minuto.
Raggiungere PayPal
Invece di fare qualsiasi cosa con il messaggio stesso, sono andato direttamente su PayPal. Ho puntato il mio browser su PayPal. com e, dopo aver verificato la mia identità con l'autenticazione a due fattori, ho effettuato l'accesso.
Ho fatto scorrere la pagina verso il basso e, in effetti, c'erano attività recenti di Susan Bowman. Lo screenshot qui sotto mostra la transazione come annullata, ma quando ho effettuato l'accesso per la prima volta, l'elemento dell'attività era elencato come in sospeso.
Ho fatto clic sul pulsante Guida nella parte superiore dello schermo e ho fatto scorrere verso il basso fino a trovare l'opzione Contattaci. Ho cliccato su quello e, dopo il solito salto nel cerchio, mi sono ritrovato a parlare con un agente nell'operazione di frode dell'azienda.
Ho spiegato la situazione. L'agente sapeva esattamente per cosa stavo chiamando e mi ha assicurato che non era stato inviato denaro. Sono stato anche guidato attraverso come annullare questa transazione.
Anche: Questa truffa di phishing inizia con una fattura falsa
Se fai clic su una transazione di denaro richiesta, ci sono due pulsanti tra cui puoi scegliere. Uno è Invia denaro e l'altro è Annulla. Sfortunatamente, non ho catturato uno screenshot prima di annullare. Ero molto più concentrato (ricorda, ero ancora alla mia prima tazza di caffè) sull'annullamento della transazione.
Ho fatto clic sul pulsante Annulla e la transazione è stata terminata. Nessun denaro è stato perso. Poi, ho fatto una chiacchierata con l'agente PayPal e ho imparato alcune cose...
Anatomia di un triplice tentativo di frode
Sicurezza
- 8 abitudini di lavoratori remoti altamente sicuri
- Come trovare e rimuovere spyware dal telefono
- I migliori servizi VPN: come si confrontano i primi 5?
- Come scoprire se sei coinvolto in una violazione dei dati e cosa fare dopo
Questo è stato un tentativo di frode su tre fronti, in quanto gli aggressori avevano tre modi diversi per vincere.
Come sospettavo, e l'agente ha confermato, probabilmente non sono stato preso di mira personalmente. Invece, il mio indirizzo e-mail era uno dei migliaia lanciati contro il muro per vedere cosa sarebbe rimasto.
Sebbene l'indirizzo e-mail utilizzato per questo account non fosse uno dei miei account utilizzati più attivamente, il mio indirizzo e-mail gli indirizzi sono presenti su Internet da decenni, quindi sono senza dubbio disponibili per gli aggressori.
Anche:Gli hacker usano comunemente questi tipi di file per nascondere malware
Chiunque può chiedere denaro a qualcuno tramite PayPal. Tutto quello che devono fare è inserire un indirizzo e-mail nell'interfaccia PayPal e richiedere denaro. È una parte importante di ciò che fa PayPal ed è un servizio che fornisce un valore legittimo a molte persone.
Una volta inserito l'indirizzo e-mail, PayPal fa la maggior parte del lavoro. Questo lo rende piuttosto ideale per gli aggressori di phishing.
Ci sono tre modi in cui funziona questo attacco:
Polo n. 1: pagamento tramite PayPal: Il primo polo dell'attacco è stata la richiesta di $ 699,99. Sebbene sia abbastanza improbabile che chiunque venga colpito da questo attacco faccia clic su "Invia denaro", tutto qui basta che una o due persone lo facciano per rendere utile l'intero attacco da parte del truffatore prospettiva. Non prestare abbastanza attenzione, fai clic sul pulsante sbagliato e whoosh! Soldi andati.
Polo n. 2: Paga componendo le cifre: L'agente PayPal mi ha detto che il secondo polo dell'attacco che spesso fornisce anche valore ai truffatori è il numero di telefono che ti chiedono di chiamare.
A seconda del truffatore, il numero stesso potrebbe essere fatturabile. Si chiama "truffa telefonica a uno squillo" e funziona falsificando i numeri, possibilmente collegandoti a un numero internazionale in cui ti viene addebitato solo il collegamento al numero.
Polo n. 3: Paga fornendo troppe informazioni personali: Il colpo grosso, mi è stato detto dall'agente PayPal, è in realtà il terzo polo dell'attacco. Questo è quando qualcuno riceve l'e-mail e chiama il numero che pensa sia PayPal per impedire il pagamento.
È a questo punto che i truffatori, fingendo di essere il reparto frodi di PayPal, iniziano a fare domande e, quando hanno finito, hanno separato i loro vittime da un tesoro di informazioni di identificazione personale, che possono alimentare ulteriori attacchi in futuro e possono persino essere vendute ad altri truffatori e criminali.
Come proteggersi
Il mio più grande consiglio è semplice: presta attenzione. Non passare la giornata semplicemente facendo clic senza pensarci per ricevere la tua e-mail. Sii presente e nota le cose.
Quindi, segui i miei consigli su proteggersi dalle frodi con carta di credito e controlla i tuoi conti bancari e carte di credito ogni settimana. Tieni d'occhio le tue finanze e sarai in grado di individuare i tentativi di frode prima che sia troppo tardi per risolverli.
Per quanto riguarda PayPal, comprendi che PayPal non invierà mai il pagamento senza il tuo esplicito OK. L'unica eccezione a questo è se ti iscrivi per un abbonamento o una donazione ricorrente. Ma anche in questo caso, PayPal non avvierà il processo di invio di denaro a meno che tu non lo abbia esplicitamente approvato.
Non fare clic sui collegamenti nei messaggi e-mail sospetti. Non chiamare numeri che non puoi verificare in modo indipendente. Assicurati che i tuoi account abbiano tutti l'autenticazione a due fattori.
Aggiorna sempre il sistema operativo e il browser quando richiesto. Ciò contribuirà a impedire che gli attacchi zero-day si impadroniscano della tua macchina.
E, infine, esegui il backup dei tuoi dispositivi. Segui il mio consiglio e istituisci a Strategia di riserva 3-2-1. In questo modo, se vieni colpito da malware o da qualche altro attacco, puoi recuperare più velocemente.
Buona fortuna. Rimani al sicuro. Facci sapere se hai altri suggerimenti per la sicurezza nei commenti qui sotto.
Puoi seguire i miei aggiornamenti giornalieri sui progetti sui social media. Assicurati di seguirmi su Twitter all'indirizzo @DavidGewirtz, su Facebook all'indirizzo Facebook.com/DavidGewirtz, su Instagram all'indirizzo Instagram.com/DavidGewirtze su YouTube all'indirizzo YouTube.com/DavidGewirtzTV.