Nuova campagna phishing in Italia legata a PayPal: l’obiettivo è quello di rubare le credenziali di accesso sfruttando la paura tramite il presunto uso del proprio account da parte di terzi e una pagina fake del servizio.

Diversi utenti hanno ricevuto una falsa mail, teoricamente proveniente da PayPal, in cui vengono avvisati sul rischio che il loro account sia utilizzato da altri. A riportarlo è Hunter JAMESWT.

All’utente viene chiesto di confermare la propria identità e di rivedere le attività recenti, accedendo al profilo tramite un link presente nel messaggio. Una volta aperto, reindirizza la potenziale vittima verso una pagina falsa di PayPal, allo scopo di rubare le credenziali di accesso (username e password).

Di seguito il testo della mail falsa:

“Accedi al tuo account PayPal il prima possibile.

Cosa sta succedendo?

Siamo preoccupati che qualcuno stia usando il tuo account PayPal a tua insaputa. Accedi a PayPal per confermare la tua identità e rivedere tutte le tue attività recenti. La tua risposta rapida ti aiuterà a ripristinare il tuo account. L’emittente della tua carta di debito o di credito ci fa sapere che qualcuno ha usato la tua carta senza il tuo permesso. Desideriamo accertarti di aver autorizzato eventuali pagamenti PayPal. Accedi ora”.

Nonostante contenga diversi errori di sintassi (dovuto al probabile uso di un traduttore automatico per compilare il testo), è attiva e molto pericolosa.

 

https://www.difesaesicurezza.com/cyber/cybercrime-attacco-phishing-per-rubare-le-credenziali-paypal-in-italia/

Twitter
Visit Us
LinkedIn
Share
YOUTUBE