Il rischio è di subire un furto di identità. Questo è lo scopo della nuova truffa PayPal, che si basa su una campagna di phishing non poco aggressiva e che sta colpendo migliaia di utenti che si servono dei servizi della società americana leader nei pagamenti digitali.
A trarre in inganno è un messaggio che arriva all’interno della propria cassella di posta elettronica, la stessa alla quale è associato l’account PayPal, talmente ben costruito da sembrare reale.
Come funziona la truffa PayPal
La truffa PayPal, come spesso accade nei raggiri più recenti e sofisticati, fa leva sui dettagli curati nei minimi particolari. Agli utenti del colosso di pagamenti, infatti, arriva una mail con la quale vengono avvertiti di un nuovo acquisto online effettuato attraverso un nuovo indirizzo di posta associato all’account. Oggetto della transazione non autorizzata è un MacBook Pro, un prodotto piuttosto costoso, che manda in allarme il malcapitato.
Il messaggio arriva dall’indirizzo ufficiale della piattaforma digitale, service@paypal.com, e informa l’utente dell’aggiunta di una nuova mail in concomitanza con l’acquisto di un nuovo portatile l’Apple MacBook M4 del valore di 1098,95 dollari. A rendere tutto più credibile è un numero clienti, in calce, attraverso il quale si può contestare l’operazione non autorizzata.
Ed è proprio quando la vittima contatta questo fantomatico servizio clienti che scatta la truffa. Una voce registrata, infatti, porta a parlare con un sedicente operatore che, con tecniche di social engineering, spinge l’utente a installare un malware facendolo passare per uno strumento di protezione. In questo modo, i malviventi riescono a prendere il controllo del dispositivo da remoto, a rubare identità e altri dati sensibili. La pericolosità sta nel fatto che gli hacker riescano a eludere i filtri antispam tradizionali, utilizzando tecniche di spoofing che fanno sembrare l’e-mail apparentemente legittima.
Come difendersi da un attacco del genere
Conoscere il meccanismo che si cela dietro la truffa PayPal è essenziale per riconoscere quei piccoli particolari che – per quanto accurato sia il raggiro – possono saltare all’occhio di una persona allenata e bene informata. Nel dubbio, in ogni caso, è sempre bene non fidarsi e fare qualche verifica.
- Ignorare qualsiasi richiesta di contatto telefonico ricevuta via email o sms.
- Controllare le transazioni sospette direttamente dall’app o dal sito PayPal.
- Attivare l’autenticazione a due fattori.
- Non installare software suggeriti da fonti non ufficiali.
Se conoscere quello che va evitato non è bastato a salvare il proprio conto in banca, è necessario comunicare eventuali tentativi di truffa al servizio PayPal dedicato e fare la denuncia alle autorità preposte. Inoltre è bene tenere sempre a mente che l’azienda specializzata in pagamenti digitali, ma funziona anche per WhatsApp spesso utilizzato per truffare, comunica soltanto attraverso i propri canali ufficiali e non chiede mai di installare qualsivoglia programma.
Inoltre PayPalì§non chiede di comunicare attraverso la posta elettronica o il telefono i propri dati personali. Anche se le truffe sono sempre più sofisticate, c’è sempre un modo per stanare il cavallo di Troia e correre ai ripari. In ogni caso, quando si ha il sospetto che qualcosa non stia andando per il verso giusto, è sempre meglio soprassedere e verificare che tutto sia in ordine.
