I cybercriminali sono sempre in azione, la nuova truffa svuota-conto questa volta arriva con una mail di PayPal: come riconoscerla?
I cybercriminali non riposano mai e sono sempre in azione, tanto che studiano ogni nuova tecnologia da sfruttare a proprio vantaggio per svuotare il contro dei cittadini. In questi giorni è stata segnalata l’ennesima truffa online, legata alla piattaforma PayPal. Funziona in un modo semplicissimo e in modo altrettanto facile trae in inganno l’utente. Come funziona?
La nuova truffa informatica sfrutta le notifiche automatiche reali di PayPal, riguardando gli abbonamenti. I truffatori inseriscono falsi dati e inviano una pericolosissima mail, chiedendo all’utente di cliccare su un link allegato oppure di contattare un numero di telefono per non vedersi bloccare il conto. Vediamo quali sono i consigli forniti dagli esperti di sicurezza informatica.
Truffa PayPal, la frode informatica più diffusa in questo periodo: come difendersi
Come funziona la nuova insidiosa truffa informatica? I criminali sfruttano il servizio di fatturazione automatica di PayPal, inviando all’utente un mail compromettente tramite la quale si avvisa di alcune anomalie sul conto, di scadenze imminenti nell’abbonamento o di pagamenti non riconosciuti. La mail viene inviata dal servizio di assistenza della piattaforma.
La cosa che ha sconcertato persino gli esperti è che la mail è apparentemente autentica, visto che i messaggi arrivano direttamente dai server ufficiali della piattaforma PayPal. Dunque, riconoscere la mail fake è difficilissimo e i filtri antispam non riescono a rintracciarla e bloccarla in tempo. Il messaggio standard inviato nella mail recita: “Il tuo pagamento automatico non è più attivo”.
Un messaggio allarmistico, per fare andare nel panico l’utente. Sotto alla scritta allarmante, sono forniti tutti i dati necessari per segnalare l’anomalia al servizio assistenza. In certi casi sono menzionate anche importanti aziende, come Sony. Ovviamente, si tratta di dati finti, i quali cercando di spingere l’utente ad agire subito per ripristinare il proprio abbonamento.
Mail di PayPal che segnala ipotetiche anomalie sul conto: è la nuova truffa informatica
La mail incriminata sembra a tutti gli effetti autentica, tanto che compaiono i nomi del commerciante, del prodotto acquistato, il codice di pagamento. In più, c’è un link da cliccare e che porta a un sito fraudolento e che sembra quello del negozio ufficiale. Il testo è formattato in modo irregolare, proprio per trarre in inganno i sistemi antispam.
Il mittente risulta essere service@paypal.com, quindi una mail che sembra ufficiale. Eppure, autentica non è, perché cliccare sul link inserendo i dati richiesti, oppure chiamare il numero di telefono allegato, comporta seri rischi per il conto. È importante non cadere nella truffa, come sottolinea PayPal nel suo sito ufficiale: “PayPal non tollera attività fraudolente e lavoriamo costantemente per proteggere i clienti dalle truffe di phishing”
Cosa fare, in questo caso? La raccomandazione è quella di non farsi prendere dal panico, di non aprire alcuna mail e di non cliccare mai su link allegati. In caso di dubbi, meglio contattare direttamente l’assistenza clienti attraverso l’applicazione ufficiale.
