C’è una nuova truffa di phishing PayPal di cui devi essere a conoscenza (utilizzando email PayPal reali)

Molti utenti PayPal hanno ricevuto una buona dose di e-mail di phishing da quando si sono iscritti al servizio. Essendo un servizio finanziario, PayPal è un obiettivo di alto valore per le organizzazioni criminali.

Recentemente ha fatto il giro una nuova truffa di phishing che rompe con uno dei consigli fondamentali per evitare di essere phishing. Potresti averlo già sentito: una delle opzioni più semplici per identificare la maggior parte delle e-mail di phishing è guardare l'e-mail del mittente. Sì, gli utenti esperti sanno che non è perfetto, ma può essere utilizzato per eliminare subito una buona percentuale di e-mail di phishing.

Questa nuova truffa di phishing di PayPal supera il test, poiché l'e-mail del mittente sembra essere [email protected]. Questa è un'e-mail legittima utilizzata dagli utenti PayPal per comunicare con i propri clienti.

Sorprendentemente, questa non è la prima volta che i truffatori utilizzano i sistemi PayPal per inviare e-mail di phishing da e-mail PayPal legittime .

L'e-mail afferma che un nuovo indirizzo è stato aggiunto al conto PayPal in questione. Elenca l'indirizzo e anche le informazioni sulle modifiche alla spedizione per un MacBook M4 Max. Contiene un numero di telefono che presumibilmente proviene anch'esso dal supporto PayPal.

Allora, potresti chiedere come proviene quell'e-mail da PayPal. La risposta potrebbe sorprenderti. Ora chiunque può aggiungere più indirizzi a PayPal. Questi "indirizzi regalo" possono poi essere selezionati quando acquisti beni su Internet utilizzando PayPal.

Quando aggiungi un nuovo indirizzo, ti viene chiesto di aggiungere la via, il numero, il codice postale e la città. Puoi anche aggiungere una seconda riga dell'indirizzo, e questo è ciò che usano i truffatori. Vedi, questa riga non è limitata in caratteri. Invece di aggiungere le informazioni sull'indirizzo, aggiungono lì l'intero paragrafo sul MacBook e il numero di supporto PayPal.

PayPal invia l'e-mail all'account collegato. I truffatori creano reindirizzamenti per quell'indirizzo email originale per inoltrare l'email ad altri utenti PayPal. Bleeping Computer ha i dettagli , ma per questo utilizza mailing list e automazione.

Quindi, il processo fino a questa fase è il seguente:

  1. I truffatori accedono a uno dei loro conti PayPal.
  2. Aggiungono un secondo indirizzo all'account.
  3. Aggiungono il messaggio di truffa nel secondo campo dell'indirizzo.
  4. PayPal invia la posta all'indirizzo email collegato all'account.
  5. I sistemi automatizzati inoltrano l'e-mail PayPal alle e-mail da una mailing list.

Questa email arriverà quindi nella tua casella di posta. Vedi che la posta sembra provenire da PayPal. Probabilmente non hai aggiunto un indirizzo secondario al tuo account proprio ora e, anche se lo hai fatto, probabilmente non era quello elencato nell'e-mail. Ciò lascia come possibilità un account compromesso.

I truffatori sperano che tu arrivi a questa conclusione. Sperano anche che tu non faccia qualcosa di razionale, come aprire manualmente il sito web PayPal, accedere al tuo account e controllare le impostazioni per vedere se c'è un nuovo indirizzo o una notifica da PayPal.

Sperano che tu chiami il numero di telefono incluso nell'aggiornamento dell'indirizzo. Questo non è un numero di supporto ufficiale, ma uno utilizzato dai truffatori. Una volta che chiami, cercano di farti installare software sui tuoi sistemi. Una strategia comune per convincere i chiamanti a cadere nella truffa è fare pressione spaventandoli.

Il modo migliore per evitare queste truffe

Tutto sommato, è meglio evitare di fare clic sui collegamenti nelle e-mail, aprire allegati o utilizzare qualsiasi informazione visualizzata nelle e-mail, soprattutto se si sospetta che si tratti di potenziali e-mail di phishing.

Apri manualmente il sito web del servizio o l'app ufficiale. Dovresti essere in grado di verificare le affermazioni fatte in tali e-mail e anche di contattare l'assistenza, a condizione che il servizio offra qualsiasi tipo di supporto.

Grazie per essere un lettore di Ghacks. Il post C'è una nuova truffa di phishing PayPal di cui devi essere informato (utilizzando vere e-mail PayPal) è apparso per la prima volta su gHacks Technology News .