Ogni giorno numerosi utenti rischiano di perdere i loro dati personali e il loro denaro a causa delle frequenti email phishing. I malfattori hanno intensificato gli attacchi in maniera non indifferente, utilizzando illecitamente il nome di quante più aziende e istituti bancari così da poter colpire un maggior numero di utenti. L’ultimo caso di phishing, infatti, prende di mira i clienti PayPal.
Phishing ai danni dei clienti PayPal: attenzione a questa email!
Dopo la falsa email rivolta ai clienti CartaSì circa l’improvvisa sospensione della carta di credito, arriva una nuova email phishing che prende di mira i clienti PayPal.
La comunicazione seppur apparentemente proveniente da PayPal è opera di cyber-criminali esperti che tentano così di intimorire la potenziale vittima. Infatti, il messaggio esorta ad “accedere al proprio account PayPal il prima possibile” per poter monitorare lo stato del conto, al quale potrebbero aver effettuato l’accesso eseguendo movimenti sospetti. Chiunque potrebbe allarmarsi davanti alla possibilità di perdere i propri risparmi. Quindi, i malfattori procedono suggerendo un rimedio efficace che permetterebbe di risolvere i problemi riscontrati, ovvero: la verifica delle credenziali di accesso al conto.
Per poter effettuare l’aggiornamento dei dati, e quindi mettere al sicuro il proprio denaro, la mail consiglia di accedere al sito ufficiale tramite la stessa mail cliccando quindi su “Accedi ora”. Seguendo le indicazioni fornite, però, i propri dati saranno offerti inconsapevolmente a cyber-criminali, i quali avranno la possibilità di riceverli e accedere al conto per effettuare il prelievo dei risparmi. La comunicazione, del tutto falsa, infatti è solo un espediente per persuadere le vittime e spingerle ad inserire nella pagina fraudolenta suggerita i dati necessari per arrivare al denaro. Il passaggio, dunque, è assolutamente da evitare e l’email da eliminare.
Nessun istituto bancario affidabile, tantomeno PayPal, è solito fornire informazioni del genere tramite email, SMS o Social; e soprattutto, è impossibile ricevere l’invito a fornire dati sensibili cliccando su URL già forniti dai messaggi in questione.