Due truffe contro paypal

“PayPal ha notato attività insolite sul tuo conto” è una truffa via email

Riappare con dettagli aggiornati la truffa via email che coinvolge PayPal e il team di sicurezza antifrode interno, accompagnata da SMS di smishing. Ecco come agiscono

03 Apr 2022
F
Dario Fadda

Research Infosec, fondatore Insicurezzadigitale.com

Sta nuovamente girando in maniera diffusa, la comunicazione che impersona il team di sicurezza PayPal, per offrire aiuto su un’ipotetica frode associata a Bet365 sul proprio conto online. E’ solo un modo aggiornato per rubare i nostri dati.

Attività insolite sul conto PayPal utilizzando bet365.com

Anche PayPal, il colosso della moneta elettronica, si ritrova costretto periodicamente a combattere contro le truffe online che possono coinvolgere anche i suoi utenti. Ecco il testo della email che sta diventando estremamente diffusa proprio in questi giorni e che potresti ricevere via e-mail:

WEBINAR
8 Giugno 2022 - 12:00
Governance e sicurezza dei dati. Come gestirli al meglio?
Big Data
Sicurezza

“Il team di sicurezza di PayPal ha notato attività insolite relative al tuo conto PayPal. Questa attività è associata al deposito su bet365.com utilizzando il tuo conto PayPal.

Per ulteriori indagini, il team di sicurezza di PayPal ha dovuto sospendere la tua richiesta per la transazione ed estendere il pagamento con un ritardo di 48 ore.

Se eri il proprietario di questa richiesta di pagamento, non fare nulla e ignora questo messaggio.

PayPal autorizzerà automaticamente la transazione dopo 48 ore, quindi non dovresti preoccuparti.

In caso contrario, se non hai effettuato questo trasferimento, segui i passaggi seguenti per annullare la transazione e richiedere immediatamente il rimborso.

PayPal ti richiederà di verificare la tua identità per garantire che tu abbia bisogno del rimborso del denaro e non di qualcun altro.

Si prega di completare la richiesta di rimborso facendo clic sul collegamento sottostante.

Accedi al tuo conto PayPal”.

Chiaramente mai cliccare sul link Accedi al tuo conto PayPal, dal collegamento presente su queste e-mail. Ci si aprirà una pagina identica a quelle di verifica di PayPal, ma completamente estranea all’azienda. Questa non farà altro che registrare i dati che noi digiteremo, rubandoli per utilizzarli in altri attacchi futuri. Cercando inoltre di prendere possesso dell’identità del nostro conto e quindi rubare i nostri soldi.

PayPal ricorda anche nel proprio sito ufficiale che non richiederà mai di verificare la propria identità mediante e-mail né mediante collegamenti da cliccare via e-mail.

“PayPay: abbiamo tentato di contattarti”, altra truffa via SMS

Nonostante la sua diffusione massima sia stata nel febbraio del 2019, sembra che anche questa seconda truffa di phishing con marchio PayPal, sia tornata in parallelo alla precedente via email. Stiamo infatti registrando diverse segnalazioni proprio in questi giorni, di utenti che lamentano la ricezione, oltre che della mail sopra descritta, anche di SMS di questo genere.

Ecco il testo del messaggio SMS: “PAYPAL: Gentile cliente, abbiamo tentato di contattarti in più occasioni per farti conoscere e aggiornare in sospeso il tuo conto. Clicca qui (link presente)”.

Anche in questo SMS l’attaccante impersona sempre il colosso PayPal cercando di convincere la vittima a cliccare su siti web di phishing predisposti con l’unico scopo di rubare credenziali di accesso e dati personali.

Il consiglio è sempre quello di ignorare completamente questo genere di messaggi, senza cliccare alcun link. Oppure se lo si vuole segnalare a questa redazione che provvede all’analisi del phishing, fare screenshot con evidenza anche del mittente e inviare a: dario.fadda@spcnet.it.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5