I ricercatori di Check Point Research hanno acceso i riflettori su una nuova truffa telefonica che ha come obiettivo quello di rubare i dati bancari delle vittime, sfruttando un nome di peso come PayPal
Proprio ieri vi abbiamo parlato del salto di qualità compiuto da Emotet, il malware soltanto apparentemente fuori dai radar della scena del cybercrimine ma tornato più che mai alla ribalta sotto una nuova (e pericolosissima) veste.
La botnet ha preso di mira gli utenti Google Chrome e, nello specifico, la sezione dedicata al completamento automatico delle informazioni sulle carte di pagamento, a conferma del fatto che i dati bancari rappresentano il tesoretto più ambìto da parte degli hacker.
Questo fattore è ulteriormente confermato da una nuova minaccia scoperta dai ricercatori di Avanan, molto simile a quella dello scorso novembre – nel pieno del Black Friday e delle offerte di fine anno, guarda caso – ma con qualche variazione per ciò che concerne le meccaniche di attacco. In quella circostanza, i cybercriminali avevano escogitato l’utilizzo di link legittimi di Amazon veicolati tramite campagne email per costringere l’utente a fare una telefonata per annullare un ordine mai inserito. Scoperta la truffa, gli hacker hanno apportato alcune modifiche, rispolverando per il resto le stesse strategie originarie.
Come funziona la nuova truffa telefonica che ruba i dati bancari
Come spiegato da Check Point Research, questa nuova minaccia si sta diffondendo tramite email contenenti il logo e i riferimenti di PayPal. In questa comunicazione, l’utente viene avvisato che è stato disposto un pagamento attraverso la popolare piattaforma e l’unico modo per annullare la transazione è un ricontatto telefonico all’assistenza clienti.
Peccato però che il numero indicato nella mail non è in alcun modo associato al servizio clienti di PayPal, ma rimanda piuttosto ad un sedicente call center il cui obiettivo è quello di estorcere informazioni bancarie, sfruttando magari la pressione psicologica e le classiche meccaniche dell’ingegneria sociale.
Ci troviamo quindi di fronte a un attacco molto pericoloso, in quanto diverso dalle classiche campagne di cybercrimine che siamo soliti raccontare all’interno di queste pagine. La comunicazione sembra apparentemente legittima ma soprattutto non è contornata da alcun link rimandante a pagine strane o artatamente predisposte dagli hacker. Questa volta la truffa non si consuma sul web ma per il tramite di un contatto telefonico e il rischio è di cadere nel tranello, magari perché portati a credere dell’autenticità della comunicazione ricevuta.