Da Google a PayPal, boom di truffe online: oltre 30mila attacchi in 2 mesi

Le truffe online stanno cambiando e diventano sempre più sofisticate. A lanciare l’allarme su questa nuova evoluzione delle frodi che si nascondono dietro un click è Avanan, una società di Check Point Software, specializzata in sicurezza informatica. Secondo un recente report, le nuove forme di pishing utilizzano servizi come iCloud, PayPal, Google Docs, Sharepoint, Intuit e Fedex per inviare attacchi. E ciò che desta maggiore preoccupazione è che i numeri sono in costante aumento, per un totale di circa 33mila attacchi via e-mail solo negli ultimi due mesi.

 

Il metodo utilizzato per le truffe, denominato “Phishing Scams 3.0”, non richiede compromissioni o codici, ma solo un account gratuito per infiltrarsi nelle caselle di posta delle persone. In altre parole, l’hacker - ovvero chi attacca - compromette un account, appartenente a un'organizzazione o a una delle organizzazioni del suo partner, e lo utilizza per inserirsi in un thread - una sequenza di e-mail inviate tra due o più persone in risposta l'una all'altra - di posta elettronica legittimo, rispondendo come se fosse un utente fisico. In primis, fra tutte le piattaforme sfruttate per inviare attacchi, iCloud è in cima alla lista.