App di gestione email e quella di PayPal vulnerabili allo spoofing: cos’è e perché preoccuparsene (foto)

Vincenzo Ronca

Oggi vi riportiamo una notizia relativa ad una questione molto delicata e potenzialmente pericolosa principalmente per le vostre finanze. In rete sono emerse evidenze che molte app di posta elettronica e quella di PayPal per Android sono vulnerabili allo spoofing, grazie ad un collegamento tra i due servizi ingegnoso, a tal punto che non è considerabile come un bug da risolvere.

Lo spoofing, a grandi linee, rappresenta tutte le metodologie per manipolare l’identità informatica, ad esempio usando un falso indirizzo IP oppure le credenziali di altri utenti, col fine di presentarsi sotto falso nome per truffare ipotetiche terze persone. Questo è quanto scoperto nel collegamento tra alcune app di gestione email per Android e l’app PayPal: il link contenuto nel corpo di un’email truffaldina era direttamente collegato all’app Paypal, in particolare alla sezione per inviare denaro.

LEGGI ANCHE: Nubia Red Magic, la recensione

Nella prima immagine riportata in galleria potete osservare che l’indirizzo associato al destinatario suggerisce che si tratti di un’ente solidale. In realtà, quell’indirizzo non è collegato ad UNICEF ma al truffatore. PayPal stessa ha chiarito che non si tratta di un bug e che, di conseguenza, non prenderanno alcun provvedimento a riguardo.

Questa sorta di sistema di raggiro coinvolge Gmail, Outlook, Samsung Email ed anche l’app di default per la gestione email su macOS.

Il consiglio che vi lasciamo, in attesa di provvedimenti più seri da parte di Google e PayPal, consiste nel non fidarsi di richieste di denaro giunte, tramite email, da mittenti sconosciuti. I gesti di solidarietà vanno eseguiti direttamente tramite i siti ufficiali delle varie organizzazioni e non tramite modalità poco limpide, potenzialmente affette da spoofing.

Via: XDA