È il primo phishing che prende direttamente di mira PayPal che mi arriva. Io parlo ovviamente di messaggi localizzati nella nostra lingua, perché in inglese c’è in giro il mondo. Il phishing fa leva sul fatto di mandare determinate informazioni a PayPal altrimenti il conto rimarrà limitato e infatti il titolo dice “Se non riceveremo tali informazioni, non potrai usare alcune funzionalità del conto”.
Il fatto di avere un conto limitato è un comportamento tipico di PayPal se effettivamente non vengono inviate tutte le informazioni che il sito richiede, quindi il phishing fa proprio leva su questo fatto per cercare di fare cadere la gente nel tranello, ma vediamo come funziona.
Il mittente dell’email è [email protected] <[email protected]> e già questo lo bolla come qualcosa di poco chiaro perché l’email sul dominio @sobol.com non ha nulla a che fare con PayPal, ma vediamo cosa dice l’email
Gentile cliente,
PayPal si impegna ad aumentare la sicurezza dei propri utenti tramite regolari revisioni dei conti presenti nel proprio sistema. A seguito di una recente revisione del tuo conto PayPal, è emersa la necessità di maggiori informazioni sulla tua attività. Se non riceveremo tali informazioni, non potrai usare alcune funzionalità del conto. Ci auguriamo di ricevere al più presto i dati richiesti per riattivare tutte le funzionalità del tuo conto PayPal. Ci scusiamo per il disagio.
Perché il tuo conto è stato limitato?
Il tuo conto è stato limitato per i seguenti motivi:
Abbiamo notato attività insolite sulla carta di credito collegata al tuo conto PayPal.
(Per tuo riferimento, il n° pratica è PP-004-970-907-067).
Come puoi rimuovere le limitazioni dal tuo conto?
* Scaricare l’allegato, aprirlo nel browser, e segui le istruzioni.
Di norma questi problemi sono di facile risoluzione. Nella maggior parte dei casi servono solo alcuni dati ulteriori sul tuo conto o sulle ultime transazioni.
Una volta che avrai inviato tutte le informazioni richieste, la tua pratica verrà sottoposta a revisione. Quindi ti invieremo un’email con il risultato della revisione.
Cordiali saluti,
PayPal
Già il fatto che, invece che dirti di andare sul sito, ti faccia scaricare un file, è del tutto anomalo e segno inequivocabile di qualcosa che non funziona.
L’allegato è un file html normalissimo con però una parte offuscata tramite uno dei tanti strumenti che si trovano su internet. L’offuscamento serve infatti a non fare vedere cosa in realtà il file html fa, che è sostanzialmente di mandare le informazioni a un’email o un sito terzo che le userà contro di te.
Aprendo infatti il file html appare questo
e guardando il codice si vede chiaramente la parte incriminata (questa è una cosa tecnica che non sei tenuto a sapere ma lo scopo è quello di farti capire come funzionano questi phishing e come ti rubano i dati).
Lo catalogo come un classico tentativo di rubarti i dati della carta di credito e anche l’accesso al conto PayPal dove hai i tuoi soldi. Direi che questa è la prova finale che si tratta di un phishing perché, se anche PayPal avesse limitato il tuo conto a causa della mancanza di alcuni documenti, ti chiederebbe di fare il login, senza darti alcun link, e di mandare i documenti, non ti chiederebbe tutti i dati che sicuramente ha già.