Hai autorizzato un pagamento, occhio alla truffa PayPal: attenti al click

di Shadow Ranger |

Hai autorizzato un pagamento, occhio alla truffa PayPal: attenti al click Bufale.net

Ci segnalano i nostri contatti una nuova ondata di false mail di PayPal.

La struttura e il movente è sempre quello di ogni singolo caso di Phishing, un genere di truffa online antico anche più del Tototruffa che vende la Fontana di Trevi.

Le persone si fidano di PayPal, ovviamente.

Siamo nel 2021, è fisicamente e statisticamente impossibile non trovare almeno una persona che non abbia mai fatto acquisti da Amazon, eBay, Subito.it o servizi simili. E tra le persone che non l’hanno fatto, è impossibile trovare qualcuno che non conosca i citati servizi.

Il che rende facilissimo ad uno scammer trarre gli utenti in inganno. Si crea una perfetta copia delle mail inviate da PayPal, e si cercano le liste di email usate su forum e servizi a pagamento, reperite già collazionate in ordine alfabetico sul Deep Web per i truffatori pigri.

A questo punto si invia la stessa email a tutti, cambiando l’indirizzo ed il nome usato con quelli presi dalle liste citate, ottenute dai dati che voi stessi avete lasciato in giro ed è fatta.

Nuova ondata di false mail di PayPal: attenti al click

Sono quindi tornate a circolare mail come questa

Nuova ondata di false mail di PayPal: attenti al click
Nuova ondata di false mail di PayPal: attenti al click

Mail che riportano somme, anche esigue, l’indirizzo del ricevente e la presunta spedizione di merci per un soggetto terzo.

Soggetto magari preso dalle precitate liste ed ignaro di essere usato come schermo per la truffa.

La mail è concepita in modo da illudere la vittima che qualcuno abbia effettuato degli acquisti nei principali shop online, da Amazon a Subito.it, usando il suo account Paypal.

A questo punto, allarmato, l’utente cliccherà sul pulsante “Informaci immediatamente”, ottenendo il seguente risultato.

L'avviso su GMail
L’avviso su gMail

Servizi come gMail infatti ti avvisano che il link è sospetto o non affidabile.

Ma noi abbiamo installato un computer virtuale per farlo, ed abbiamo esaminato il link.

Il falso link di PayPal
Il falso link di PayPal

Un sito, ovviamente con un indirizzo diverso da quello di PayPal, che è www.paypal.com, che vi chiede di inserire email e password.

Una volta fatto ciò, avrete consegnato ad uno sconosciuto le password del vostro account PayPal, che potrà usare per estromettervi immediatamente, cambiando la stessa password, e guadagnandosi l’accesso illimitato al vostro conto da cui prelevare e trasferire somme a suo piacimento.

Cosa posso fare per difendermi?

In ogni caso, se vi arrivano mail simili, andate sul sito di PayPal “a mano” e senza cliccare sulla mail.

Una volta accertato che il presunto addebito non esiste, userete il servizio Contatti di PayPal per segnalare la tentata truffa.

Se però ci siete cascati, abbiamo una guida utile che spiega il da farsi.

Vi anticipiamo però una serie di mosse: dovreste cambiare immediatamente la password del vostro account PayPal, prima che lo faccia lo scammer, quella di tutti gli account di posta collegati, contattare la vostra banca per il blocco delle carte di credito interessate e fare denuncia presso la Polizia Postale.

E in futuro, prestare maggiore attenzione.

Se il nostro servizio ti piace sostienici su PATREON o con una donazione PAYPAL.

Latest News