Nuovo pericolo informatico per chi usa PayPal per comprare online. È stata appena individuata una truffa ancora più pericolosa di quelle già conosciute
Negli ultimi anni tutti noi abbiamo imparato a fare acquisti online. E non soltanto utilizzando bonifici e carte di credito, ma anche sfruttando le potenzialità dei nuovi portafogli digitali e di servizi come PayPal. Purtroppo, però, questi ultimi sono gli obiettivi principali di cybercriminali che prendono di mira i nostri soldi e i nostri dati personali.
L’ultimo attacco rilevato riguarda proprio PayPal ed è uno dei più pericolosi mai registrati.
leggi anche
Offrono Giga e rubano i dati personali. Attenzione a questa truffa online molto pericolosa
Come funziona la nuova truffa PayPal
La truffa PayPal denunciata negli ultimi mesi da migliaia di utenti inizia con una semplice mail che sembra autentica e inviata direttamente dai gestori del servizio.
Un messaggio in cui si avvisa l’utente che al suo account è stato aggiunto un nuovo indirizzo di spedizione e che è stato appena effettuato un acquisto estremamente costoso (nuovi computer, smartphone appena usciti, ecc…).
Al testo del messaggio viene allegato un numero di telefono da contattare per confermare se l’acquisto è stato autorizzato o meno. Ovviamente, telefonando non si parla con nessun centro di assistenza ufficiale, bensì con i truffatori che ci chiederanno urgentemente i nostri dati personali per proteggere l’account ed evitare che l’inconveniente si ripeta.
Viene inoltre richiesto di scaricare un software di protezione da un sito esterno. Se l’ignaro utente installa il programma e concede le autorizzazioni per accedere, la truffa è completa. Gli hacker prenderanno il pieno controllo del computer e avranno pieno accesso all’account PayPal, ai dati dei conti bancari e alle password salvate.
Perché questa truffa è più pericolosa delle altre
A rendere questa truffa estremamente pericolosa e più temibile delle altre è la credibilità dei messaggi che vengono inviati.
La mail di inizio truffa proviene infatti dall’indirizzo service@paypal.com, lo stesso che usa PayPal per inviare le notifiche ufficiali. Con questo metodo i criminali informatici riescono ad aggirare i sistemi di protezione della piattaforma e a raggiungere facilmente le ignare vittime.
A maggior ragione da quando è stata inserita la funzionalità “indirizzo regalo” che permette di spedire in località diverse senza dover modificare il proprio profilo. Un’opzione pensata per rendere la vita più comoda agli utenti ma subito sfruttata dagli hacker per inviare le suddette mail truffa, del tutto simili a quelle ufficiali.
Come difendersi da questo attacco informatico
Gli esperti di cybersicurezza consigliano a chi ha un account PayPal di agire con cautela e prudenza. Ovvero di evitare di telefonare a numeri sospetti o di cliccare su link di dubbia provenienza. Anche se arrivano da indirizzi mail che sembrano quelli «veri».
Per chi riceve la mail di questa particolare truffa la prima cosa da fare è quella di accedere all’account PayPal da un browser sicuro e di controllare manualmente le ultime attività sul conto. Se non si nota nulla di strano la mail può essere tranquillamente cancellata.
PayPal, inoltre, per politica aziendale non inserisce nessun tipo di numero di telefono nelle proprie mail. Vederne uno è già un segnale di possibile truffa. E, infine, nessuna azienda autorevole chiederà mai di installare software di parti terze per risolvere un problema relativo a uno dei propri account.
© RIPRODUZIONE RISERVATA
