PayPal: stato e verifica dell’account è l’oggetto di un’email di phishing che come al solito vuole rubarti i dati della carta di credito.
L’email arriva da servizio [email protected] e già questo indica che ci troviamo di fronte a un classico phishing.
Ecco l’email in formato grafico
e in formato testuale
Caro cliente,
Abbiamo notato alcune attività insolite sul tuo conto PayPal e siamo preoccupati per un potenziale accesso non autorizzato. Abbiamo bisogno del tuo aiuto per risolvere questo problema e, per la tua sicurezza, abbiamo temporaneamente limitato ciò che puoi fare con il tuo account fino a quando non prendi provvedimenti.
Cosa sta succedendo?
Abbiamo notato alcune attività insolite sul tuo conto PayPal il 26/01/2020, alle 9:39 vicino a San Mateo CA e siamo preoccupati per il potenziale accesso non autorizzato all’account.
Cosa devo fare?
Accedi al tuo conto PayPal e completa i passaggi necessari per proteggere nuovamente il tuo account.Accedi a PayPal
Se hai bisogno di aiuto o hai domande, chiamaci al numero 1-888-221-1161.
Cordiali saluti,
PayPal
Il meccanismo è sempre lo stesso. Hanno visto che c’è stato un accesso non autorizzato e siccome ci tengono al tuo account ti avvisano, peccato che sia tutto falso dall’inizio alla fine.
Se clicchi sul pulsante Accedi a Paypal finisci su questo sito
dove siamo in presenza sicuramente di un link sospetto e si capisce bene che il dominio reale è black-thumb.com e non certo paypal.com.
In teoria il link dovrebbe portarti sul sito di PayPal ma non è così. Quando atterri su quel bizzarro dominio vedi questo
Sfida sicurezza giuro che non l’avevo mai visto. Lo fa sembrare un giochino ma è un sistema stupido per farti credere di essere veramente su Paypal che, peraltro, non usa questo sistema di autenticazione.
Nota anche come il testo sia scritto malissimo con delle spaziature non normali e molto confusionario.
Dopo avere inserito il codice di verfica ti vengono chieste e credenziali di login di Paypal
dove ti pregherei di NON inserire i tuoi dati reali altrimenti li consegni al delinquente che non aspetta altro. Anche qui persiste il problema dei caratteri completamente sballati.
Ecco alla fine lo scopo di questo phishing
Persiste il problema dei caratteri che rende impossibile la lettura – cosa che PayPal non farebbe mai – e anche qui ti invito a non mettere i tuoi dati a meno che non voglia regalarli a qualcun altro.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.