Una truffa phishing in corso scoperta dai ricercatori di ESET cerca di rovinare le finanze e la vita digitale delle vittime.
I ricercatori ESET in America Latina hanno individuato siti Web fraudolenti che imitano PayPal e tentano di indurre gli utenti a rivelare ben più delle “sole” credenziali di accesso al servizio di pagamento.
Lo stratagemma
Solitamente nelle campagne di phishing, i criminali cercano di spaventare gli utenti per incoraggiarli ad agire immediatamente. Lo stratagemma qui prevede un avviso tramite e-mail spam di “attività insolite” sul proprio account, in cui si sollecita a proteggerlo per evitare perdite finanziarie.
Figura 1. Email spam di phishing usata come esca
Cliccando sul link nel messaggio di spam phishing, viene presentata una pagina con logo PayPal che ribadisce la compromissione dell’account richiesto.
Figura 2. Pagina visualizzata dopo inganno
Il senso di urgenza non è l’unico segnale rivelatore che dovrebbe destare qualche sospetto. Altri indicatori includono uno strano URL (parzialmente offuscato qui per motivi di sicurezza), inglese scadente, lettere tratteggiate e l’uso di un CAPTCHA.
Se tuttavia si cade nello stratagemma, si verrà reindirizzati verso un’interfaccia di accesso creata per replicare quella autentica di PayPal comprensiva di autenticazione a due fattori.
Figura 3. La prima parte del processo di accesso dall’aspetto legittimo, ma comunque falso
Figura 4. La seconda parte del falso processo di autenticazione
Dopo aver immesso nome utente e password, verrà richiesto di inserire altre informazioni personali aggiuntive.
Figure 5. La richiesta di verifica dell’account
A questo punto, pur avendo già ottenuto le credenziali di accesso a PayPal dell’utente, i truffatori tentano di raccogliere molto di più. Come mostrano le figure da 6 a 9, in una serie di passaggi viene chiesto di inserire una serie di informazioni sensibili, inclusi i dati della carta di credito o di debito, le credenziali di accesso al conto bancario collegato alla carta e, infine, l’accesso all’account email.
Figura 6. Tentativo di sottrarre l’indirizzo
Figura 7. Falso modulo creato per sottrarre di dati della carta di credito / debito
Figura 8. Falso modulo che richiede maggiori dettagli sul conto PayPal
Figura 9. Sottrazione delle credenziali di accesso all’account email
Alla fine, viene confermato che l’accesso al conto PayPal è stato ripristinato. Nulla potrebbe essere più lontano dalla verità ora che buona parte della vita (digitale) dell’utente è nelle mani dei criminali, che possono usarlo per il furto di identità e ogni tipo di frode, sia dentro che fuori di Internet.
Figura 10. La trama è completa
Il nome del dominio
Nonostante siano chiaramente distinguibili dal servizio che tentano di impersonare, i nomi dei siti Web dannosi visualizzati in questa truffa cercano di apparire come un vero punto di contatto per gli utenti PayPal che hanno problemi ad accedere ai propri account. Sono stati usati diversi nomi di dominio falsi: di seguito ci concentreremo sul primo che abbiamo scoperto e da cui abbiamo recuperato gli screenshot di esempio.
Inoltre, la presenza del lucchetto verde a sinistra dell’URL testimonia una tendenza recente, in cui innumerevoli siti di phishing utilizzano autentici certificati SSL (Secure Sockets Layer) al fine di aumentare la loro aura di legittimità. Come mostrato nelle Figure 11 e 12, uno dei domini che ospitano la truffa è stato registrato e ha ricevuto un certificato SSL valido all’inizio di questo mese.
Figura 11. Certificato SSL del dominio
Figura 12. Dettagli sulla registrazione del dominio
Conclusioni
Proprio come per altre minacce nel cyberspazio, gli attacchi di phishing hanno varie forme e dimensioni e continuano a evolversi. Come mostra l’esempio, tuttavia, le tattiche di ingegneria sociale rimangono al centro di tali truffe. Dopotutto, cercando di approfittare delle debolezze umane, i criminali informatici solitamente sfruttano quelle in cui è più semplice cadere. Per le vittime, anche un momento di indecisione o una piccola distrazione possono avere conseguenze di vasta portata ed estremamente dannose.
Vale la pena notare che non abbiamo trovato prove del fatto che questa campagna porti all’installazione di software dannoso sui computer delle vittime. E, poiché questa truffa inizia con un’e-mail di phishing, le solite precauzioni che periodicamente consigliamo di adottare saranno determinanti per rimanere al sicuro.
Chi ha poca dimestichezza con le pratiche di sicurezza, dovrebbe porre la massima attenzione a eventuali notifiche improvvise in cui si chiede di inserire le informazioni sensibili e resistere alla tentazione di fare clic sui collegamenti o scaricare gli allegati. Verificare attentamente anche le irregolarità nell’URL della pagina in cui si inseriscono i dati sensibili. Inoltre, per maggiore sicurezza, non sarebbe male digitare manualmente il nome del sito Web nel browser o utilizzare un indirizzo predefinito salvato in precedenza.
Per maggiori informazioni e consigli su come difendersi dagli attacchi di phishing è possibile consultare i seguenti articoli del nostro blog:
Migliorano le tecniche di phishing, ESET Italia spiega come proteggersi
Sicurezza informatica, allarme phishing in Italia – I consigli degli esperti ESET
Lascia un commento