phising

PayPal: nuova minaccia phishing

Una nuova minaccia email sta girando in questi giorni.
A prima vista sembra inviata dal sito di pagamento digitale PayPal ma, in realtà, si tratta di un tentativo di accedere ai dati degli utenti.
La novità – identificata da @dvk01uk, l’esperto di cybersecurity e ricercatore di malware che ha scoperto la minaccia – consisterebbe nel fatto che passando il cursore del mouse sul link interno al corpo senza cliccarvi, questo mostri l’indirizzo web giusto e, ancora che, anche cliccando sul link si acceda ad un sito in tutto e per tutto identico a quello di PayPal.
Nel momento in cui si inseriscono i dati, si autorizza l’accesso al conto Paypal al truffatore che d’ora in poi potrà disporne liberamente, almeno fino a quando i dati per l’accesso verranno modificati. Come si può capire l’email è realizzata in modo che risulti estremamente difficile per l’utente rendersi conto che si stanno effettivamente trasferendo i propri dati personali e sensibili ad un sito-truffa.
Il modo più efficace per rendersi conto della truffa sta nel controllare subito il dominio email del mittente che, in caso di frode, non terminerà con @paypal.it o @e.paypal.it. Inoltre le mail ufficiali inviate da PayPal non contengono mai allegati: di conseguenza la loro presenza indica, senza alcun dubbio, che ci si trova davanti a false email. Comunque è sempre bene ricordare che Paypal, come qualunque istituto bancario, non richiede mai dati sensibili quale il numero di carta, la sua data di scadenza e informazioni personali per mezzo di un messaggio di posta elettronica.