Occhio al tentativo di phishing che coinvolge Android, l’app PayPal e…Unicef
Dopo che un paio di mesi fa una segnalazione di un esperto di sicurezza informatica, Eli Gary, suscitò grande clamore, nelle ultime ore la vulnerabilità di tantissime app di posta elettronica su Android e l’applicazione di PayPal a tentativi di phishing è tornata d’attualità.
Negli ultimi giorni si sta infatti registrando un picco clamoroso di una truffa su internet realizzata col più classico dei phishing, sfociando poi nello spoofing. Per chi non fosse particolarmente avvezzo con questa terminologia, andiamo subito a parlare di quanto sta accadendo.
Molti utenti ricevono una mail da un indirizzo mail (fasullo) donations@unicef.org. Nella mail si invita ad effettuare una donazione e, una volta cliccato sul link, Android apre la sua classica schermata per chiedere con che app aprire il collegamento. Scegliendo PayPal, la vulnerabilità mostra tutta la sua pericolosità: quando si effettua la donazione viene visualizzato l’indirizzo e-mail falso (donations@unicef.org) e non quello a cui realmente andrà la donazione che invece è scammer@spoofing.net.
I criminali informatici, dopo aver chiuso la prima parte dell’operazione (phishing) hanno poi la possibilità di accedere ai dati personali dell’indirizzo mail da cui è stata inviata la donazione (spoofing). Insomma, si tratta di una vulnerabilità pericolosissima e che peraltro riguarda anche l’app Gmail, oltre a Samsung Email, Outlook e macOS. PayPal ha confermato che si tratta di una truffa, per il momento il consiglio è quello di non cliccare assolutamente su link compresi nelle mail provenienti da donations@unicef.org.
