Ci segnalano i nostri contatti una nuova ondata di false mail di PayPal.
La struttura e il movente è sempre quello di ogni singolo caso di Phishing, un genere di truffa online antico anche più del Tototruffa che vende la Fontana di Trevi.
Le persone si fidano di PayPal, ovviamente.
Siamo nel 2021, è fisicamente e statisticamente impossibile non trovare almeno una persona che non abbia mai fatto acquisti da Amazon, eBay, Subito.it o servizi simili. E tra le persone che non l’hanno fatto, è impossibile trovare qualcuno che non conosca i citati servizi.
Il che rende facilissimo ad uno scammer trarre gli utenti in inganno. Si crea una perfetta copia delle mail inviate da PayPal, e si cercano le liste di email usate su forum e servizi a pagamento, reperite già collazionate in ordine alfabetico sul Deep Web per i truffatori pigri.
A questo punto si invia la stessa email a tutti, cambiando l’indirizzo ed il nome usato con quelli presi dalle liste citate, ottenute dai dati che voi stessi avete lasciato in giro ed è fatta.
Sono quindi tornate a circolare mail come questa
Nuova ondata di false mail di PayPal: attenti al click
Mail che riportano somme, anche esigue, l’indirizzo del ricevente e la presunta spedizione di merci per un soggetto terzo.
Soggetto magari preso dalle precitate liste ed ignaro di essere usato come schermo per la truffa.
La mail è concepita in modo da illudere la vittima che qualcuno abbia effettuato degli acquisti nei principali shop online, da Amazon a Subito.it, usando il suo account Paypal.
A questo punto, allarmato, l’utente cliccherà sul pulsante “Informaci immediatamente”, ottenendo il seguente risultato.
L’avviso su gMail
Servizi come gMail infatti ti avvisano che il link è sospetto o non affidabile.
Ma noi abbiamo installato un computer virtuale per farlo, ed abbiamo esaminato il link.
Il falso link di PayPal
Un sito, ovviamente con un indirizzo diverso da quello di PayPal, che è www.paypal.com, che vi chiede di inserire email e password.
Una volta fatto ciò, avrete consegnato ad uno sconosciuto le password del vostro account PayPal, che potrà usare per estromettervi immediatamente, cambiando la stessa password, e guadagnandosi l’accesso illimitato al vostro conto da cui prelevare e trasferire somme a suo piacimento.
In ogni caso, se vi arrivano mail simili, andate sul sito di PayPal “a mano” e senza cliccare sulla mail.
Una volta accertato che il presunto addebito non esiste, userete il servizio Contatti di PayPal per segnalare la tentata truffa.
Se però ci siete cascati, abbiamo una guida utile che spiega il da farsi.
Vi anticipiamo però una serie di mosse: dovreste cambiare immediatamente la password del vostro account PayPal, prima che lo faccia lo scammer, quella di tutti gli account di posta collegati, contattare la vostra banca per il blocco delle carte di credito interessate e fare denuncia presso la Polizia Postale.
E in futuro, prestare maggiore attenzione.
A volte tornano fake news relative a presunte cure miracolose, come questo post sul biossido di cloro. Il meccanismo è…
Ci segnalano l'ennesima fake news sul Codice della Strada secondo cui "Salvini ha dato l'ok definitivo avere i bambini alla…
La storia del bambino Thailandese denunciato da Nintendo per una Switch di cartone è una bufala "aggiornata con AI". Sì,…
Detto da noi, il team di Bufale, suona strano: Meta cessa il programma di Fact Checking, e forse non è…
Meme asceso: questo è il nome che diamo a fake news come la bufala del bambino Paco Gutierrez denunciato da…
La triste storia dell'individuo con la patente ritirata per tre anni per un'aranciata è il risultato finale (per ora) del…