nuova tecnica di attacco di social engineering, sfruttata per rubare soldi e informazioni private agli utenti PayPal. Nel nuovo attacco di "voice phone phishing" i cybercriminali inviano tramite spam avvisi fasulli relativi ad una presunta compromissione degli account PayPal per indurre i malcapitati utenti ad effettuare una chiamata telefonica rivelando le informazioni della propria carta di credito. Al contrario delle classiche e-mail di phishing, il nuovo scam non include una URL da cliccare, ma tenta di ingannare l'utente in modo da indurlo ad comporre un numero telefonico per effettuare una falsa verifica dei suoi dettagli di account.
Il numero telefonico (Southern California area code 805) incluso nei messaggi di phishing era ancora attivo due giorni fa. Una volta effettuata la chiamata, un messaggio registrato richiede all'utente di digitare il numero della propria carta di credito: "Welcome to account verification. Please type your 16-digit card number". Se viene immesso un codice non corretto, il sistema richiede di digitare nuovamente il numero della carta, un comportamento questo che fa sembrare ancora più legittimo il numero telefonico fasullo. - File WAV del messaggio registrato (203 KB)
Dettagli
Il numero telefonico (Southern California area code 805) incluso nei messaggi di phishing era ancora attivo due giorni fa. Una volta effettuata la chiamata, un messaggio registrato richiede all'utente di digitare il numero della propria carta di credito: "Welcome to account verification. Please type your 16-digit card number". Se viene immesso un codice non corretto, il sistema richiede di digitare nuovamente il numero della carta, un comportamento questo che fa sembrare ancora più legittimo il numero telefonico fasullo. - File WAV del messaggio registrato (203 KB)
Dettagli
Ultima modifica:
