PayPal: scoperto un nuovo tipo di spam

PayPal diventa metodo ufficiale di pagamento sull'app IO

I ricercatori di Troy Hunt hanno scoperto un nuovo tipo di attacco inviato per email che elude i filtri di posta indesiderata

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

Più il commercio si sposta sul digitale più gli hacker e i criminali informatici tentano di eludere barriere e sistemi di protezione. Negli anni PayPal è forse la piattaforma più “spammata” in assoluto, visiti i tentativi di cyber criminali di rubare denaro con diverse modalità. In cima alla classifica c’è certamente lo spam sulla posta elettronica, anche se quasi tutti i provider hanno imparato a riconoscere messaggi di dubbia provenienza. Ma dietro l’angolo c’è una nuova minaccia che mette a rischio i conti telematici degli iscritti al servizio.

Cosa accade

I ricercatori dell’agenzia di sicurezza Troy Hunt hanno infatti scoperto un nuovo tipo di email che racchiude finalità maligne da parte dei mittenti. Il testo, come si può vedere dall’immagine, si riferisce ad un messaggio di una certa Monika Jackson che ha inviato all’utente un pagamento di 0,00 dollari, invitandolo a visitare un sito web su cui comprare oggetti elettronici scontati. Fin qui tutto abbastanza chiaro, ovvero dubbioso, nel senso di un messaggio che, al pari di altri, può essere benissimo riconosciuto come fake. Eppure la comunicazione arriva da un indirizzo valido, member@paypal.com.au, che sembra non soddisfare quei requisiti che ne avrebbero permesso una relegazione diretta nella posta indesiderata. All’interno della mail non ci sono link che rimandano a siti maligni o altro, il problema è il messaggio in sé, che contiene una chiara forma di spam, pubblicità inviata in massa al costo di 0,00 dollari. Il metodo viene sfruttato per veicolare un messaggio agli utenti sfruttando un acquisto a costo zero, vista la possibilità di inserire comunicazioni assieme alla nota di pagamento. Raggiunto da Troy Hunt, il team di PayPal ha spiegato come si tratti della prima volta in cui il servizio viene usato in questo modo e dunque verranno presi provvedimenti nei confronti degli autori.

Leggi anche:  L’IA generativa spinge al rialzo i budget 2024 di cybersecurity