Attenti alla nuova campagna di phishing su PayPal: come proteggere i propri dati

Attenti alla nuova campagna di phishing su PayPal: come proteggere i propri dati
di

Nelle ultime settimane si sta diffondendo una nuova campagna di phishing che prende di mira le credenziali PayPal di tantissimi utenti. Degli esperti di sicurezza l’hanno analizzata nel dettaglio per comprendere come funziona e, soprattutto, come evitarla e proteggere infine le nostre informazioni sensibili.

A occuparsene sono stati i ricercatori della società Armorblox che, tramite un post ad hoc nel loro blog ufficiale, hanno illustrato l’intero meccanismo nel dettaglio: l’attacco inizia da un sito Web fasullo che copia in tutto e per tutto la pagina autentica di PayPal, creata tramite il software Glitch. Successivamente, tramite un altro software chiamato GoDaddy essi hanno ottenuto un dominio apparentemente affidabile da cui inviare una e-mail fraudolenta a tutte le vittime, anch’essa estremamente simile a quella di PayPal.

Il contenuto della e-mail mantiene le caratteristiche tipiche dei tentativi di phishing che gli internauti più attenti conoscono bene: errori di battitura, qualche incongruenza, tutto per avvertire la vittima che il profilo PayPal è incompleto e mancano alcuni dati, affermando infine che il mancato aggiornamento dei dettagli potrebbe comportare la perdita dell’accesso al proprio account. Ovviamente, tutto ciò è falso; ciononostante, la somiglianza con la vera mail di PayPal potrebbe portare gli utenti-bersaglio più disattenti a cascare nel tranello. Basterà dunque un click sul link dannoso, l’inserimento di e-mail, numero di telefono e password PayPal e il gioco è fatto.

L’unico modo per difendersi adeguatamente ed evitare spiacevoli sorprese rimane quello di prestare moltissima attenzione alle e-mail che giungono ai nostri indirizzi di posta elettronica, evitando di cliccare su link poco affidabili ed evitando di scaricare allegati, salvo la conoscenza completa del mittente.

Intanto di recente si stanno diffondendo sia versioni false di Telegram, Signal e Dropbox contenenti virus che un nuovo malware scoperto da Microsoft.