Una nuova truffa PayPal sfrutta una falla nel sistema per ingannare gli utenti con email autentiche e numeri falsi. Scopri come riconoscerla e proteggerti da questo attacco sofisticato.
Una nuova truffa su PayPal ha già mietuto molte vittime. Diversi utenti hanno ricevuto un messaggio apparentemente autentico dal servizio di pagamento online, avvisandoli di una presunta attività sospetta sul loro account.
Il messaggio, inviato dall’indirizzo ufficiale service@paypal.com, sembra legittimo e induce gli utenti a credere che il loro account sia stato violato.
La particolarità di questa truffa sta nel fatto che non si basa su classici tentativi di phishing, ma sfrutta una falla nel sistema di gestione degli indirizzi di PayPal.
Questa sofisticata strategia mette a rischio anche gli utenti più esperti. I cybercriminali, infatti, sfruttano una debolezza tecnica nel sistema di PayPal per rendere il loro inganno ancora più credibile. Scopriamo in cosa consiste la nuova truffa, come riconoscerla e come proteggersi.
Come funziona la truffa PayPal e come riconoscerla
A differenza delle classiche email di phishing, questa truffa sfrutta una vulnerabilità nel sistema di gestione degli indirizzi di PayPal. Gli hacker aggiungono un secondo indirizzo all’account della vittima, utilizzando la casella di testo dell’indirizzo aggiuntivo per inserire un messaggio fraudolento. Questo messaggio include una conferma d’acquisto inesistente e un numero di telefono da contattare per annullare l’operazione.
Il meccanismo è particolarmente insidioso perché PayPal, seguendo il suo normale protocollo di sicurezza, invia una vera email di conferma all’utente ogni volta che viene aggiunto un nuovo indirizzo. Il problema è che questa email, essendo inviata da service@paypal.com sembra assolutamente autentica e non solleva alcun sospetto.
La vittima, convinta che si tratti di una transazione fraudolenta, chiama immediatamente il numero fornito nel messaggio. A questo punto, entra in gioco il truffatore, che si finge un operatore dell’assistenza PayPal. Con tono rassicurante, spiega all’utente che per annullare l’operazione sospetta è necessario seguire alcuni passaggi. La vittima viene quindi indotta a inserire un codice di verifica oa scaricare un software, spacciato per uno strumento di protezione dell’account.
In realtà, il codice attiva un malware che consente ai criminali di accedere al computer della vittima, monitorarne l’attività e rubare dati sensibili, come password, informazioni bancarie e credenziali di accesso.
Paypal, come proteggersi dagli attacchi hacker
Proteggersi da truffe di questo genere richiede attenzione e alcune misure di sicurezza fondamentali. Prima di tutto, è importante ricordare che PayPal non chiederà mai agli utenti di contattare un numero telefonico per risolvere problemi di sicurezza o per annullare i pagamenti.
Se si riceve un’email con una richiesta simile, è meglio ignorarla e accedere direttamente al sito ufficiale per verificare eventuali anomalie.
Un altro aspetto cruciale è non scaricare mai il software suggerito dai presunti operatori PayPal. Nessuna piattaforma di pagamento affidabile chiede ai propri utenti di installare programmi di terze parti per proteggere il loro account. Se un’e-mail o una telefonata suggeriscono di farlo, è quasi certamente una truffa.
Attivare l’autenticazione a due fattori (2FA) sul proprio account PayPal è un’ulteriore misura di sicurezza che può ridurre notevolmente il rischio di accesso non autorizzato. Questo sistema richiede un secondo passaggio di verifica, come un codice inviato via SMS o generato da un’app di autenticazione, rendendo più difficile per i criminali informatici accedere all’account anche se sono in possesso delle credenziali di accesso.
È anche buona pratica controllare regolarmente le impostazioni del proprio account e verificare che non siano stati aggiunti indirizzi sospetti. Se si nota qualcosa di anomalo, è consigliabile rimuoverlo immediatamente e modificare la password.
In caso di email sospette è possibile segnalarle a PayPal inoltrandole all’indirizzo phishing@paypal.com, Questo aiuta il servizio di pagamento a identificare nuove minacce e a proteggere altri utenti da possibili attacchi.
© RIPRODUZIONE RISERVATA
