A novembre, Avanan, una Check Point Software Company, ha segnalato un attacco che mira a “falsificare” e impersonare Amazon. L’attacco lavora utilizzando link ufficiali di Amazon, per poi costringere l’end-user ad effettuare una telefonata per cancellare un ordine.
Adesso, Avanan segnala una campagna email simile, questa volta però fa leva su PayPal. Come con le email di Amazon, l’unico modo per procedere alla cancellazione di un ordine è chiamare un numero di telefono.
A partire da Aprile 2022, i ricercatori Avanan hanno notato un lieve aumento di attacchi che falsificano brand come PayPal, utilizzando una lettera di conferma ordine per indurre l’utente a chiamare il numero per chiedere assistenza; è in questo momento che i dati bancari potrebbero essere rubati.
Avanan spiega come questo tipo di attacco agisce e colpisce.
L’attacco
In questo tipo di attacco, gli hacker mandano quelle che sembrano delle conferme d’ordine da parte di PayPal. Il messaggio conferma all’utente l’acquisto di DogeCoin dal valore di 500 dollari. Per cancellare l’ordine l’utente deve chiamare un numero di assistenza clienti.
In questo attacco, i threat actors mandano agli end-user quello che somiglia una notifica di conferma da parte di PayPal. L’unico modo per cancellare l’ordine è chiamare proprio il numero di assistenza clienti indicato nella mail.
Esempio email
Questa falsa notifica di PayPal mira a indurre l’utente a chiamare il numero fittizio per annullare l’addebito.
Tecniche
Quando Avanon ha lanciato l’allarme sugli attacchi Amazon, è stato notato che questa truffa non mira solamente ad ottenere informazioni finanziare, ma anche il numero di telefono del malcapitato. Questa truffa utilizza ciò che viene definita “raccolta di numeri di telefono”. Invece di raccogliere le credenziali per gli accessi online, questo attacco ottiene facilmente i numeri di telefono tramite l’ID chiamante. Una volta ottenuto il numero di telefono, gli hacker possono realizzare una serie di attacchi, attraverso messaggi di testo, telefonate o messaggi di Whatsapp. Un solo attacco riuscito può portare a dozzine di altri.
Il numero indicato nella mail è un numero con base alle Hawaii, creato per altre truffe passate. Quando si effettua la chiamata, vengono chiesti il numero e il CVV della carta di credito, per “annullare” l’addebito.
Questo attacco funziona perché il testo della mail non contiene e, quando c’è un link, il sistema di sicurezza delle email potrebbe verificarne la veridicità. Senza link, invece, diventa più complicato rilevare tentativi di truffa.
Best Practice: guida e raccomandazioni
Per prevenire e tenere sotto controllo questo tipo di attacchi, i professionisti che si occupano di cybersecurity possono seguire le seguenti linee guida di Avanon:
- Incoraggiare gli utenti a prestare attenzione all’indirizzo email del mittente;
- Incoraggiare gli utenti a controllare i proprio account PayPal. Noteranno che l’ordine in questione non è presente nel loro account;
- Non inserire le società principali negli elenchi consentiti, poiché tali società tendono a essere tra le più impersonate e, PayPal è uno di questi;
- Incoraggiare gli utenti a non chiamare un numero sconosciuto.
