Home > Informatica > Avast: scoperta nuova frode online che sfrutta la funzione di richiesta denaro di PayPal

Avast: scoperta nuova frode online che sfrutta la funzione di richiesta denaro di PayPal

scritto da: Elygiuliano | segnala un abuso

Avast: scoperta nuova frode online che sfrutta la funzione di richiesta denaro di PayPal

I popolari servizi bancari semplificano le richieste di denaro sia per gli utenti che per i truffatori


Il team di ricerca di Avast ha recentemente individuato un nuovo tentativo di spear phishing che, attraverso un’abile strategia di ingegneria sociale, sfrutta la funzione Richiedi denaro” di PayPal, che rende possibile richiedere un pagamento cliccando semplicemente su un pulsante nella home page del proprio profilo.

Oltre ad essere user-friendly, ciò che rende questa funzionalità ancora più conveniente nel bene e nel male è il fatto che i destinatari della richiesta non devono essere utenti PayPal per trasferire la somma ma basta avere una carta di credito valida e fondi sufficienti su di essa.

La truffa è stata scoperta grazie alla segnalazione di un utente esperto, che ha ricevuto un'e-mail sospetta presumibilmente inviata da PayPal, con una richiesta di denaro. Ad un esame più attento, è stato confermato che l’email era stata inviata legittimamente da PayPal e questo ha attirato l’interesse del team di Avast, che ha eseguito alcune verifiche scoprendo così la frode.

È importante sottolineare che PayPal non è l'unico servizio che si presta a questo tipo di manipolazione. Ad esempio, anche attraverso l’app Revolut è possibile richiedere denaro ad una terza persona e anche in questo caso l’iter di richiesta è abbastanza simile, ma con una differenza significativa: Revolut non invierà alcun messaggio per conto del richiedente ma fornirà un link che il richiedente stesso dovrà gestire in prima persona, opzione leggermente migliore dal punto di vista della sicurezza.

Anche il servizio Venmo ha una funzione simile: gli utenti infatti non devono verificare la propria identità per poter richiedere denaro fino a $ 299 e ciò potrebbe rendere più semplice per i truffatori nascondere la loro vera identità.

 

Come restare al sicuro nell'invio e richiesta di fondi a terze persone?

 

La conclusione è semplice: non inviare denaro a nessuno a meno che tu non sia assolutamente sicuro dell'identità del destinatario e del motivo per cui hai ricevuto la richiesta. Eventuali pagamenti dovuti possono essere verificati con la parte in questione utilizzando un altro canale di comunicazione, come ad esempio il telefono.

 


Fonte notizia: https://blog.futuretime.eu/2020/10/la-funzione-richiedi-una-somma-di-denaro-di-paypal-puo-facilmente-prestarsi-ad-una-frode/


Avast | Paypal | frode |



Commenta l'articolo

 

Potrebbe anche interessarti

Future Time e Avast insieme per un nuovo approccio alla cybersecurity sul mercato italiano


Avast presenta BreachGuard, il nuovo software per la difesa della privacy online


Il trojan per Android Spy.Banker ruba soldi dal conto Paypal


Avast supporta Shadowserver con una donazione di 500.000 dollari


Fondazione Avast: donati 25 milioni di dollari per iniziative a favore della ricerca sulla lotta al Covid-19


 

Se ritieni meritevole il nostro lavoro fai una donazione


Recenti

Stesso autore

Il nuovo programma bug bounty di Avast offre ricompense ancora più cospicue

Il nuovo programma bug bounty di Avast offre ricompense ancora più cospicue
In un mondo ideale, ogni azienda avrebbe un software impeccabile. Niente buchi. Nessun bug. Ermetico. Ma nel mondo reale, ogni azienda ha delle vulnerabilità che, se non rilevate, possono minacciare la sicurezza, anche delle stesse società di cybersecurity. Ecco perché Jaya Baloo, Chief Information Security Officer (CISO) di Avast, ha rilanciato il programma Avast Bug Bounty, con un nuovo look, nuove regole e una nuova Hacker Hall of Fame. “Puoi trovare così tante cose da solo”, dice Baloo. “Quello che vuoi in un mondo ideale è fornire software che non abbia problemi; che sia semplicemente perfetto nella prima esecuzione dei tuoi test. Ma non è sempre possibile. Non siamo perfetti. “Le regole del bug bounty sono piuttosto semplici: usa il modulo di invio per inviare una descrizione dettagliata del bug riscontrato in un softwar (continua)

Avast: 7 app fake legate a Minecraft truffano più di 5 milioni di utenti su Google Play

Avast: 7 app fake legate a Minecraft truffano più di 5 milioni di utenti su Google Play
Si tratta di app "fleeceware" che offrono nuove skin, sfondi colorati o modifiche per il gioco ma addebitano agli utenti in modo sproporzionato centinaia di euro al mese Il team di Avast ha identificato un'ondata di app mobile dannose su Google Play Store rivolte ai gamers, in particolare ai fan del popolare videogioco Minecraft. Queste cosiddette applicazioni "fleeceware" offrono nuove skin, sfondi colorati o modifiche per il gioco, ma addebitano agli utenti in modo sproporzionato centinaia di euro al mese. Avast ha segnalato sette di queste app a Google ma (continua)

Garantire il futuro dei dispositivi connessi

Garantire il futuro dei dispositivi connessi
Ecco come utenti, legislatori e fornitori possono fare la loro parte. I consigli degli esperti di Avast Sicuramente, i dispositivi connessi giocheranno un ruolo di primo piano nelle nostre vite future. Saranno ovunque: collegheranno al web gli oggetti nelle nostre case, nei nostri luoghi di lavoro, nelle nostre auto e nei nostri edifici pubblici, monitorando l’utilizzo e offrendo accesso immediato a informazioni e servizi. Alcune stime dicono che le connessioni IoT triplicheranno in soli sei an (continua)

Future Time diventa distributore delle soluzioni di sicurezza Trend Micro

Future Time diventa distributore delle soluzioni di sicurezza Trend Micro
Future Time, azienda romana attiva dal 2001 nella distribuzione di soluzioni per la sicurezza informatica, annuncia la partnership per la distribuzione dei prodotti Trend Micro, leader globale di cybersecurity. L’accordo riguarda la commercializzazione dell’intero portafoglio delle soluzioni Trend Micro, che grazie alla sua esperienza di oltre 30 anni, a un centro di ricerca tra i più sviluppati al mondo e a una rete globale di contrasto alle minacce, è in grado di garantire una sicurezza efficace ed efficiente per workload cloud, endpoint, email, dispositivi IIoT e reti, proteggendo così le aziende (continua)

Altre 21 app pericolose trovate su Google Play

Altre 21 app pericolose trovate su Google Play
Dopo la scoperta di app adware a giugno e a settembre, il team di Avast ha scoperto un altro set di app dannose sul Google Play Store Questa volta, si tratta di 21 app gioco dotate di un adware nascosto che fa parte della famiglia degli HiddenAds e secondo SensorTower, una società di intelligence e approfondimenti per il marketing di app mobile, queste app sono state scaricate circa otto milioni di volte finora. "Gli sviluppatori di adware utilizzano sempre più i canali dei social media, come farebbero i normali professioni (continua)