Una nuova campagna di phishing si rivolge agli utenti PayPal tramite SMS

Gli attacchi di phishing non mostrano segni di rallentamento nel nuovo anno. Una nuova campagna ha fatto il giro, questa volta rivolta agli utenti PayPal. I truffatori inviano falsi messaggi SMS nel tentativo di phishing delle credenziali.

L'attacco di phishing utilizza semplici vecchi messaggi SMS per informare le vittime che il loro conto PayPal è stato "limitato in modo permanente". Il messaggio spaventoso ma anche molto falso è accompagnato da un collegamento a un modulo di verifica PayPal molto evidentemente falso. Ovviamente, il modulo è gestito dai cattivi attori dietro la truffa e il suo unico scopo è recuperare le credenziali di chiunque sia abbastanza credulone da usarlo effettivamente.

La premessa della campagna di phishing è ben congegnata. PayPal in effetti a volte pone limitazioni su alcuni account utente, ma anche il database ufficiale della guida di PayPal afferma che questo viene fatto principalmente con account a cui è stato effettuato l'accesso illegale da parte di terzi.

Il falso modulo di accesso PayPal non si ferma nemmeno a raschiare e rubare le credenziali della vittima. Lo sfortunato utente PayPal viene quindi lasciato cadere in ulteriori moduli e pagine false, dove ci si aspetta che inserisca informazioni personali più sensibili, compreso il loro vero nome, la data di nascita e, sorprendentemente, anche i dettagli bancari.

Fortunatamente per molti, questa particolare truffa è così pazza che è relativamente facile da schivare per chiunque abbia un po 'di buon senso e un occhio attento ai dettagli. Anche se presumiamo che PayPal per qualche motivo abbia imposto una sorta di limitazione al nostro account personale e decidiamo di vedere di cosa si tratta, il collegamento è un chiaro indizio che qualcosa non va.

Il dominio non ha nulla a che fare con il sito web ufficiale di PayPal o le sue sottopagine ed è semplicemente un miscuglio di parole scritte male. Anche se tocchiamo il collegamento e controlliamo semplicemente l'URL della pagina su cui atterriamo in seguito, scopriremmo comunque che il modulo in cui stiamo inserendo le nostre credenziali si trova effettivamente su pyplvryz dot com, un dominio che ha tanto a che fare con PayPal come quello di un negozio online di attrezzature e esche.

Questo genere di cose è il motivo per cui continuiamo a ricordare ai nostri lettori che il buon senso e un buon occhio per i dettagli spesso valgono più della suite di sicurezza più sofisticata. Un numero enorme di frodi, tentativi di phishing e altri mal di testa assortiti relativi alla sicurezza possono essere facilmente evitati se si presta attenzione a dettagli semplici come gli URL delle pagine su cui si arriva o la cattiva ortografia in molti testi di truffe, sia che arrivino in e- mail o messaggi di testo.

January 7, 2021

Lascia un Commento