Nuova truffa PayPal con Phishing sofisticato
Phishing PayPal con tecniche avanzate
È stata identificata in questi giorni, una nuova minaccia informatica molto scaltra che sfrutta proprio il famoso servizio di PayPal.
In questo articolo vi andremo a spiegare proprio come funziona e come fare per difendersi da questa minaccia prima che possa compromettere anche il vostro account senza che ve ne accorgiate.
Si tratta innanzitutto, di un grosso tentativo di phishing che se va a segno, riesce purtroppo, a sottrarre una grande quantità di dati personali e di pagamento.
Le vittime sono milioni e milioni di utenti che utilizzano PayPal.
Si stimano 400 milioni di utenti tra clienti e i business online che utilizzano PayPal come servizio nei loro e-commerce.
Cadere in questo tipo di trappola non è per niente difficile nemmeno se si è “un’utente medio” anche se si conoscono le basi della sicurezza e navigazione su internet.
Chiunque potrebbe cadere in questa pericolosa minaccia ed ecco il motivo del perché vogliamo condividere con i nostri utenti questa truffa, così da poter arginare i danni con l’informazione.
Phishing su Paypal e non solo… Ecco spiegato come avviene
Ecco come funziona:
Dei siti wordpress, autorevoli (cioè fidati, di cui si conosce esser di dominio legittimo) vengono hackerati.
Viene immesso del malware che va ad intaccare plugin e i permessi così che l’attaccante ne riesce a prendere il controllo completo.
Perchè la tecnica funzioni, però, è necessario che il sito WordPress, abbia un’ecommerce con il modulo di pagamento attivo e ovviamente l’estensione PayPal (anche se potrebbero sfruttare tutti gli altri servizi di pagamento analoghi senza grossi problemi.. ) scoprirete più avanti il perché.
Dopo aver compromesso il sito, l’hacker, sfrutta il database già presente che contiene tutte le informazioni dei clienti.
Il pirata informatico comincia quindi a inviare delle email phishing a tutte le vittime presenti in database, ed essendo che le email provengono proprio dallo stesso sito che è stato hackerato, è facile per un’utente qualsiasi cadere nell’imbroglio soppratutto quando le verifiche sembrano proprio quelle legittime di Paypal.
Come è già stato detto precedentemente, essendo che le email sembrano proprio provenire dallo stesso sito, su cui solitamente si fanno acquisiti, si presta attenzione al fatto che “bisogna agire subito per mettere al sicuro il proprio account Paypal” quando invece il vostro account sta proprio per venir violato nel momento esatto in cui vi chiedono la conferma di tutti i vostri dati personali, comprese informazioni di pagamento e la risposta alla vostra domanda di sicurezza del vostro profilo.
Una volta ottenute tutte queste informazioni l’hacker può rubarvi l’identità, prosciugare i conti delle carte e utilizzare tutto quello che ha ottenuto per altre attività illecite.
Ecco una serie di accorgimenti molto utili per evitare di cadere in tranelli phishing come questi.
Consigli pratici per evitare queste tipo truffe
- Controlla l’indirizzo del mittente
Diffida degli indirizzi insoliti. In Italia, un indirizzo PayPal valido termina sempre con il dominio paypal.it.
- Non avere fretta
Molte e-mail false ti avvertono che il tuo conto sarà in pericolo se non esegui immediatamente un dato aggiornamento critico. Non è vero.
- Controlla prima il tuo conto PayPal
Se un’e-mail sospetta ti comunica che hai ricevuto del denaro, accedi al tuo conto PayPal per verificare che l’accredito sia realmente avvenuto.
- Diffida dei saluti impersonali
Le e-mail che iniziano con un saluto generico come “Gentile utente”, o “Gentile [indirizzo email] non sono inviate da PayPal.
- Non ignorare gli errori di digitazione o di grammatica
Le e-mail inviate da società affidabili sono quasi sempre prive di errori ortografici e grammaticali. Se ci sono degli errori, molto probabilmente si tratta di phishing.
- Non aprire gli allegati
Le e-mail ufficiali inviate da PayPal non contengono mai allegati. Non dovresti mai aprire un allegato a meno che tu non sia certo al 100% della sua legittimità, perché gli allegati possono contenere spyware o virus.
Fonte dei consigli dalla pagina di PayPal
Fin da sempre appassionato dalle nuove tecnologie e dall'informatica.
Coltivo frequentemente nuovi interessi e Skills di vario genere fra cui la Crescita Personale, il Blogging, Marketing, la creazione e gestione di nuovi Siti Web. Tra tutte queste c'è anche una forte ambizione per la gestione di nuovi progetti e sfide.
