Settimana 6: E-mail fraudolente di Paypal inviate tramite Microsoft

Service navigation

Ricerca

Navigazione

Settimana 6: E-mail fraudolente di Paypal inviate tramite Microsoft

11.02.2025 - Per attirare ignari cittadini nella trappola e convincerli a chiamare un presunto numero di telefono di Paypal, i truffatori ricorrono a una procedura assai singolare. Per farlo, hanno bisogno di un conto Paypal e di un’offerta gratuita di Microsoft.

Con un po’ di esperienza, i messaggi fraudolenti sono spesso relativamente facili da riconoscere: l’indirizzo del mittente è falsificato, il che comporta alcune anomalie nelle intestazioni delle e-mail. In alternativa, è necessario registrare un dominio proprio che assomigli al dominio a nome del quale si desidera scrivere. Anche questo aspetto può essere individuato con una certa facilità.

Truffa o no?

Una caratteristica dei conti Paypal consente però di nascondere proprio questo vizio di forma. Per diffondere il messaggio su larga scala, vengono utilizzate mailing list Microsoft per l’invio delle e-mail di phishing. In questi casi, la potenziale vittima riceve un’e-mail che sembra provenire effettivamente da Paypal. Anche il link contenuto nel messaggio rimanda al server di Paypal. Tuttavia, si tratta di un messaggio fraudolento. Com’è possibile?

Messaggio di Paypal di carattere fraudolento
Messaggio di Paypal di carattere fraudolento

Elenchi di distribuzione

Microsoft consente la registrazione di cosiddetti sottodomini. Questi sono gratuiti per un breve periodo, il che ovviamente va a vantaggio dei truffatori. Quindi su questo sottodominio viene creato un elenco di distribuzione, con tutti gli indirizzi a cui deve essere inoltrato il messaggio fraudolento.

Esempio di indirizzo dell’elenco: 
«mylist@example.onmicrosoft.com»

Contenuto dell’elenco dei destinatari: 
«user1@example.com» e «user2@example.com»

Se qualcuno invia un messaggio all’indirizzo dell’elenco «mylist@example.onmicrosoft.com», il messaggio viene inoltrato automaticamente da Microsoft agli indirizzi «user1@example.com» e «user2@example.com». Microsoft adatta le caratteristiche di sicurezza in modo tale che il messaggio non attivi alcuna azione di filtraggio presso il destinatario - tutto sembra quindi in regola.

La transazione Paypal

In secondo luogo, i truffatori creano una richiesta di denaro o un trasferimento utilizzando un conto Paypal appositamente creato. È fondamentale che la richiesta di denaro o il trasferimento possa essere completato con un testo a scelta. I truffatori indicano che in caso di dubbi si debba chiamare il numero di telefono contenuto nel testo. Questo numero mette in contatto le potenziali vittime con i truffatori.
Ovviamente Paypal consente un trasferimento o una richiesta per transazione solo a una persona. La richiesta con il testo breve aggiuntivo viene pertanto inviata all’indirizzo Microsoft creato in precedenza. A questo punto il messaggio in questione viene inoltrato a tutte le voci salvate nell’elenco di distribuzione.

Come avviene la truffa

Tutti gli indirizzi salvati nell’elenco di distribuzione hanno quindi ricevuto un messaggio identico da Paypal che informava circa una transazione (richiesta o trasferimento) in sospeso che avrebbe potuto causare un problema. I truffatori vogliono che si chiami il presunto supporto tramite il numero di telefono fornito. Questa procedura è nota con il termine inglese «Call-back Scam» (truffa del richiamo).

In genere al telefono viene spiegato alle vittime che le stesse sono state coinvolte in un tentativo di frode o che una transazione non può essere elaborata correttamente e che quindi si intende fornire loro aiuto. In questi casi, le intenzioni dei truffatori possono essere suddivise in diverse possibilità.

  • I truffatori affermano, ad esempio, che il trasferimento errato (che non esiste affatto) debba essere rimborsato;
  • In altri casi, vogliono accedere direttamente al dispositivo della vittima utilizzando uno strumento di manutenzione remota. Se la vittima concede l’accesso, è possibile installare malware o ottenere l’accesso all’e-banking con altri trucchi;
  • Un’altra possibilità è il «voice phishing»: i truffatori convincono la vittima a rivelare, ad esempio, password o dati della carta di credito.

Raccomandazioni

  • Verificate la plausibilità di una richiesta di denaro o di un trasferimento di questo genere. Si conosce l’autore o si è in attesa di una simile transazione?
  • L’indirizzo del destinatario in questi casi è un buon indicatore: se non si è il destinatario diretto del messaggio, è necessaria la massima cautela. Una richiesta di denaro o un trasferimento plausibile sarebbe indirizzato direttamente alla persona interessata, non a un indirizzo Microsoft sconosciuto;
  • Se si è clienti Paypal e si hanno dubbi, è possibile accedere direttamente a Paypal (non tramite il link fornito). Le eventuali transazioni proprie in sospeso verranno debitamente visualizzate;
  • Chiamate Paypal solo tramite il numero di telefono ufficiale pubblicato sulla homepage;
  • Non trasmettete dati personali, password o dati della carta di credito per telefono;
  • Non installare alcun software su istruzione di presunti addetti al supporto.

Numeri e statistiche attuali

Segnalazioni della scorsa settimana per categoria:

Numeri attuali

Ultima modifica 11.02.2025

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/2025/wochenrueckblick_6.html