Se non riceveremo tali informazioni, non potrai usare alcune funzionalità del conto. – Phishing PayPal

È il primo phishing che prende direttamente di mira PayPal che mi arriva. Io parlo ovviamente di messaggi localizzati nella nostra lingua, perché in inglese c’è in giro il mondo. Il phishing fa leva sul fatto di mandare determinate informazioni a PayPal altrimenti il conto rimarrà limitato e infatti il titolo dice “Se non riceveremo tali informazioni, non potrai usare alcune funzionalità del conto”.

Il fatto di avere un conto limitato è un comportamento tipico di PayPal se effettivamente non vengono inviate tutte le informazioni che il sito richiede, quindi il phishing fa proprio leva su questo fatto per cercare di fare cadere la gente nel tranello, ma vediamo come funziona.

Il mittente dell’email è [email protected] <[email protected]> e già questo lo bolla come qualcosa di poco chiaro perché l’email sul dominio @sobol.com non ha nulla a che fare con PayPal, ma vediamo cosa dice l’email

Gentile cliente,

PayPal si impegna ad aumentare la sicurezza dei propri utenti tramite regolari  revisioni dei conti presenti nel proprio sistema. A seguito di una recente revisione del  tuo conto PayPal, è emersa la necessità di maggiori informazioni sulla tua attività. Se  non riceveremo tali informazioni, non potrai usare alcune funzionalità del conto. Ci  auguriamo di ricevere al più presto i dati richiesti per riattivare tutte le funzionalità del  tuo conto PayPal. Ci scusiamo per il disagio.

 Perché il tuo conto è stato limitato?

Il tuo conto è stato limitato per i seguenti motivi:

Abbiamo notato attività insolite sulla carta di credito collegata al tuo conto  PayPal.

(Per tuo riferimento, il n° pratica è PP-004-970-907-067).

Come puoi rimuovere le limitazioni dal tuo conto?

* Scaricare l’allegato, aprirlo nel browser, e segui le istruzioni.

Di norma questi problemi sono di facile risoluzione. Nella maggior parte dei casi  servono solo alcuni dati ulteriori sul tuo conto o sulle ultime transazioni.

Una volta che avrai inviato tutte le informazioni richieste, la tua pratica verrà sottoposta a revisione. Quindi ti invieremo un’email con il risultato della revisione.

Cordiali saluti,
PayPal

Già il fatto che, invece che dirti di andare sul sito, ti faccia scaricare un file, è del tutto anomalo e segno inequivocabile di qualcosa che non funziona.

L’allegato è un file html normalissimo con però una parte offuscata tramite uno dei tanti strumenti che si trovano su internet. L’offuscamento serve infatti a non fare vedere cosa in realtà il file html fa, che è sostanzialmente di mandare le informazioni a un’email o un sito terzo che le userà contro di te.

Aprendo infatti il file html appare questo

phishing paypal furto dati paypal

e guardando il codice si vede chiaramente la parte incriminata (questa è una cosa tecnica che non sei tenuto a sapere ma lo scopo è quello di farti capire come funzionano questi phishing e come ti rubano i dati).

phishing paypal codice offuscato

Lo catalogo come un classico tentativo di rubarti i dati della carta di credito e anche l’accesso al conto PayPal dove hai i tuoi soldi. Direi che questa è la prova finale che si tratta di un phishing perché, se anche PayPal avesse limitato il tuo conto a causa della mancanza di alcuni documenti, ti chiederebbe di fare il login, senza darti alcun link, e di mandare i documenti, non ti chiederebbe tutti i dati che sicuramente ha già.

Massima attenzione e
non compilare mai moduli scaricati da internet!

Approfondimenti

Dai un voto all'articolo

Se non riceveremo tali informazioni, non potrai usare alcune funzionalità del conto. – Phishing PayPal È il primo phishing che prende direttamente di mira PayPal che mi arriva. Io parlo ovviamente di messaggi localizzati nella nostra lingua, perché in inglese c’è in giro il mondo. Il phishing fa leva sul fatto di mandare determinate informazioni a PayPal altrimenti il conto rimarrà limitato e infatti il titolo dice “Se non riceveremo […]
5 1 5 1
5

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Torna in alto