PAYPAL: IN AUMENTO LE EMAIL TRUFFA PER RUBARE DATI BANCARI
Il mondo dei pagamenti online è il terreno di caccia preferito dagli hacker e purtroppo PayPal è nel loro mirino. Secondo McAfee Labs, una campagna particolarmente efficace di spoofing della piattaforma ha generato più di 600 e-mail fraudolente in un solo giorno. Con la scusa di un’emergenza amministrativa, questi messaggi invitano gli utenti ad aggiornare i propri dati entro 48 ore, o rischiano di vedersi sospendere il conto. Ed è molto efficace, purtroppo.
600 email fraudolente di PayPal in 24 ore
Ai criminali informatici non manca la fantasia quando si tratta di rubare i dati identificativi di PayPal. L’avviso di sospensione del conto è un classico. L’hacker invia un messaggio spaventoso in cui comunica che il conto verrà bloccato se non si agisce immediatamente. L’urgenza è la loro arma preferita. Questi messaggi di solito includono un pulsante “Aggiorna il tuo conto PayPal”, che reindirizza a un sito clone che è una copia perfetta.
Un altro scenario comune è quello di un falso sondaggio o di una promozione allettante. Chi potrebbe resistere al “BONUS: opportunità di una carta regalo da 100 euro”? Sicuramente non i migliaia di utenti che ci cascano ogni mese. Tanto più che, oltre all’urgenza, i messaggi invitano a “completare un breve sondaggio” o a “confermare il premio”, senza rubare troppo tempo. Il tutto è progettato per ingannare l’utente e indurlo a fornire i suoi preziosi dati di accesso, per poi potenzialmente raccogliere i suoi dati bancari.
Purtroppo, la sofisticazione di questi attacchi è notevole. McAfee Labs osserva che i truffatori hanno affinato la loro strategia concentrandosi principalmente sulle email. Le email fraudolente sono progettate per imitare lo stile visivo e la comunicazione ufficiale di PayPal, con loghi, layout e diciture praticamente identici.
Cosa fare per proteggere il conto PayPal
Per evitare di cadere nella truffa di PayPayl, l’arma migliore è la verifica diretta. Non si deve mai cliccare su un link contenuto in un’e-mail presumibilmente inviata da PayPal. Bisogna aprire invece una nuova finestra del browser e collegarsi direttamente a PayPal.com. È bene diffidare anche di indirizzi sospetti come paypal-account.me. Le comunicazioni legittime provengono esclusivamente da indirizzi che terminano con @paypal.com.
Ma l’autenticazione a due fattori è il vero scudo facile da mettere in atto. Anche se un truffatore ottiene la password, questa rimarrà bloccata senza il codice inviato al nostro telefono. Inoltre, è importante controllare regolarmente il proprio conto PayPal per individuare tempestivamente eventuali attività sospette. Soprattutto, bisogna essere scettici sui messaggi che creano un senso di urgenza. PayPal non minaccerebbe mai di chiudere immediatamente il conto.
Anche le offerte troppo belle per essere vere raramente lo sono. In genere PayPal non invia sondaggi a pagamento o carte regalo gratuite. Se si riceve una telefonata relativa al proprio conto, la cosa migliore è riagganciare e contattare PayPal utilizzando i recapiti ufficiali presenti sul sito. Come ricorda McAfee, “i criminali informatici fanno leva sul panico per offuscare le nostre capacità di giudizio“.
Leggi l'articolo originale >> PayPal: in aumento le email truffa per rubare dati bancari
2025-05-13T11:49:45Z
