I ricercatori di sicurezza di Avanan , una societร di CheckPoint, hanno scoperto un nuovo attacco di phishing che utilizza account PayPal gratuiti per “inviare fatture e richieste dannose”. Simile alla campagna di phishing delle fatture QuickBooks, la campagna ha utilizzato la legittimitร di PayPal per superare la maggior parte delle difese per finire nella posta in arrivo degli utenti che ha attaccato.
Gli utenti PayPal possono inviare fatture e richieste di denaro utilizzando il servizio.ย Gli aggressori hanno creato account PayPal gratuiti per creare fatture e richieste di denaro false.ย Hanno poi modificato i dati delle fatture in modo che sembrino legittimi, ad esempio utilizzando nomi di aziende rispettate.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le vittime che trovano le e-mail di phishing nelle loro caselle di posta potrebbero ritenere che siano legittime in quanto provengono da un dominio PayPal ufficiale e non da un sito non correlato.
Gli utenti attaccati possono quindi essere propensi a chiamare il numero di telefono fornito e/o pagare la fattura. Qualsiasi tentativo di contattare l’azienda coni dati forniti nella falsa fattura porta alla comunicazione con l’attaccante.
Avanan ha pubblicato tre suggerimenti per combattere questa tendenza al phishing:
- Cerca qualsiasi numero online prima di chiamarlo per assicurarti che sia legittimo.
- Implementa ulteriori protezioni di sicurezza per difenderti da questi tipi di e-mail di phishing.
- Gli utenti che lavorano nelle organizzazioni dovrebbero essere formati per contattare l’IT in caso di dubbio.
Fonte articolo : https://www.ghacks.net/
Informatica in Azienda diretta dal Dott. Emanuel Celano โ Bologna