Allerta Malware , News , Sicurezza informatica , Tecnologia

Nuova truffa PayPal con Phishing sofisticato


Phishing PayPal con tecniche avanzate

È stata identificata in questi giorni, una nuova minaccia informatica molto scaltra che sfrutta proprio il famoso servizio di PayPal.

In questo articolo vi andremo a spiegare proprio come funziona e come fare per difendersi da questa minaccia prima che possa compromettere anche il vostro account senza che ve ne accorgiate.

Si tratta innanzitutto, di un grosso tentativo di phishing che se va a segno, riesce purtroppo, a sottrarre una grande quantità di dati personali e di pagamento.

Le vittime sono milioni e milioni di utenti che utilizzano PayPal.

Si stimano 400 milioni di utenti tra clienti e i business online che utilizzano PayPal come servizio nei loro e-commerce.

Pagina ingannevole creata con gli stessi caratteri e colori di quella originale di Paypal.
– Pagina ingannevole creata con gli stessi caratteri e colori di quella originale di Paypal.

Cadere in questo tipo di trappola non è per niente difficile nemmeno se si è “un’utente medio” anche se si conoscono le basi della  sicurezza e navigazione su internet.

Chiunque potrebbe cadere in questa pericolosa minaccia ed ecco il motivo del perché vogliamo condividere con i nostri utenti questa truffa, così da poter arginare i danni con l’informazione.


Phishing su Paypal e non solo… Ecco spiegato come avviene

Ecco come funziona:

Dei siti wordpress, autorevoli (cioè fidati, di cui si conosce esser di dominio legittimo) vengono hackerati.

Viene immesso del malware che va ad intaccare plugin e i permessi così che l’attaccante ne riesce a prendere il controllo completo.

Side view of crop anonymous cyber spy in hoodie hacking computer system with information on screen at night

Perchè la tecnica funzioni, però, è necessario che il sito WordPress, abbia un’ecommerce con il modulo di pagamento attivo e ovviamente l’estensione PayPal (anche se potrebbero sfruttare tutti gli altri servizi di pagamento analoghi senza grossi problemi.. ) scoprirete più avanti il perché.

Dopo aver compromesso il sito, l’hacker, sfrutta il database già presente che contiene tutte le informazioni dei clienti.

Close Up Photo of Mining Rig

Il pirata informatico comincia quindi a inviare delle email phishing a tutte le vittime presenti in database, ed essendo che le email provengono proprio dallo stesso sito che è stato hackerato, è facile per un’utente qualsiasi cadere nell’imbroglio soppratutto quando le verifiche sembrano proprio quelle legittime di Paypal.

– Phishing: messaggio con avviso di attività insolita sul proprio account

 

Come è già stato detto precedentemente, essendo che le email sembrano proprio provenire dallo stesso sito, su cui solitamente si fanno acquisiti, si presta attenzione al fatto che “bisogna agire subito per mettere al sicuro il proprio account Paypal” quando invece il vostro account sta proprio per venir violato nel momento esatto in cui vi chiedono la conferma di tutti i vostri dati personali, comprese informazioni di pagamento e la risposta alla vostra domanda di sicurezza del vostro profilo.

Pagina di Phishing creata esattamente con lo stile di Paypal
– Una pagina di Phishing creata esattamente con lo stile di Paypal, usata per rubare i documenti d’identità della vittima
Altra pagina phishing che chiede la conferma della carta
– Altra pagina phishing che chiede la conferma della carta

 

Una volta ottenute tutte queste informazioni l’hacker può rubarvi l’identità, prosciugare i conti delle carte e utilizzare tutto quello che ha ottenuto per altre attività illecite.

Ecco una serie di accorgimenti molto utili per evitare di cadere in tranelli phishing come questi.

Consigli pratici per evitare queste tipo truffe

  • Controlla l’indirizzo del mittente

Diffida degli indirizzi insoliti. In Italia, un indirizzo PayPal valido termina sempre con il dominio paypal.it.

  • Non avere fretta

Molte e-mail false ti avvertono che il tuo conto sarà in pericolo se non esegui immediatamente un dato aggiornamento critico. Non è vero.

  • Controlla prima il tuo conto PayPal

Se un’e-mail sospetta ti comunica che hai ricevuto del denaro, accedi al tuo conto PayPal per verificare che l’accredito sia realmente avvenuto.

  • Diffida dei saluti impersonali

Le e-mail che iniziano con un saluto generico come “Gentile utente”, o “Gentile [indirizzo email] non sono inviate da PayPal.

  • Non ignorare gli errori di digitazione o di grammatica

Le e-mail inviate da società affidabili sono quasi sempre prive di errori ortografici e grammaticali. Se ci sono degli errori, molto probabilmente si tratta di phishing.

  • Non aprire gli allegati

Le e-mail ufficiali inviate da PayPal non contengono mai allegati. Non dovresti mai aprire un allegato a meno che tu non sia certo al 100% della sua legittimità, perché gli allegati possono contenere spyware o virus.

Fonte dei consigli dalla pagina di PayPal

+ posts

Fin da sempre appassionato dalle nuove tecnologie e dall'informatica.
Coltivo frequentemente nuovi interessi e Skills di vario genere fra cui la Crescita Personale, il Blogging, Marketing, la creazione e gestione di nuovi Siti Web. Tra tutte queste c'è anche una forte ambizione per la gestione di nuovi progetti e sfide.

Author Image
Michael Testori

Fin da sempre appassionato dalle nuove tecnologie e dall'informatica. Coltivo frequentemente nuovi interessi e Skills di vario genere fra cui la Crescita Personale, il Blogging, Marketing, la creazione e gestione di nuovi Siti Web. Tra tutte queste c'è anche una forte ambizione per la gestione di nuovi progetti e sfide.

Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments

Please disable your adblocker or whitelist this site!

0
Ci piacerebbe sapere che cosa ne pensi, lascia pure un commento.x