PayPal: fate attenzione alla nuova truffa che arriva via SMS. Ecco il messaggio

PayPal: fate attenzione alla nuova truffa che arriva via SMS. Ecco il messaggio

Stanno circolando alcuni SMS che avvisano gli utenti PayPal di un problema al proprio conto. Attenzione perché il messaggio risulta del tutto fasullo e pericoloso. Ecco il testo.

di pubblicata il , alle 11:21 nel canale Web
 

I messaggi cosiddetti "fake" sono sempre all'ordine del giorno. I malviventi cercano in un modo o in un altro di attrarre gli utenti meno attenti a truffe online tramite l'invio di SMS come se a farlo fossero invece aziende serie ed importanti. Ultima in ordine cronologico è l'ennesima truffa PayPal che in verità con il messaggio non ha nulla a che fare se non per il nome. In tal caso ai malcapitati utenti sta arrivando sul proprio smartphone un SMS nel quale si nascondono tentativi di phishing. Ecco come.

PayPal: ecco il testo del messaggio falso

Come detto ad alcuni utenti il messaggio da parte degli hacker è già arrivato sugli smartphone. Cosa dice? Esattamente si parla della necessità di aggiornare il conto in sospeso inserendo nel messaggio un link nel quale dover entrare. Ecco il testo integrale:

"PAYPAL:Gentile Cliente, Abbiamo tentato di contattarti in più occasioni per farti conoscere e aggiornare in sospeso il tuo conto. clicca qui: https://paypal.it.servizioclientiassistenza.it/index.php per aiutarci a risolvere il problema."

Chiaramente il link è un url malevolo come spesso capita in messaggi di questo tipo. Un campanello di allarme arriva dalla forma con cui è stato scritto l'SMS che non è in corretto italiano. Oltretutto anche nel link fasullo è possibile scovare alcune differenze con la realtà visto che viene menzionato il dominio di paypal.it quando invece nella realtà il dominio vero è paypa.com/it.

PayPal, come anche tutte le altre aziende, per prevenire questo tipo di situazioni non contatta mai i propri utenti tramite un semplice SMS ma solo ed esclusivamente mandando una mail. Inoltre le mail che potrete ricevere avranno sempre un indirizzo che si concluderà con @paypal.it o @e.paypal.it, il resto risulta invece una mail falsa. Dunque il consiglio, se abbiate ricevuto questo SMS o in caso lo riceviate in futuro, è quello di evitare di cliccare sul link del messaggio perché il rischio che proprio con quel link si vada a rubare dati sensibili è veramente ai massimi livelli. Attenzione.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

11 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Portocala08 Febbraio 2019, 13:09 #1
Purtroppo le conoscenze base non ci sono ma per uno esperto basterebbe leggere il link per capire che è truffa.
Sandime08 Febbraio 2019, 13:46 #2
Originariamente inviato da: Portocala
Purtroppo le conoscenze base non ci sono ma per uno esperto basterebbe leggere il link per capire che è truffa.


Ad un esperto gli basta leggere il testo
demon7708 Febbraio 2019, 14:05 #3
Originariamente inviato da: Sandime
Ad un esperto gli basta leggere il testo


Anche ad uno non esperto basta leggere il testo ed attivare un paio di neuroni..
diciamo piuttosto che per farti inchiappettare da una cosa del genere devi aver il QI di Tony Nelly.
Myrland08 Febbraio 2019, 14:17 #4

Se ti fregano le credenziali ma poi non riescono ad entrare...

Sarebbe interessante capire, per chi ha protetto il suo account in modo intelligente, se tutta questa truffa da poveracci che hanno architettato è in grado di bypassae anche il sistema di conferma tramite SMS che ti arriva prima di confermare il login e per qualsiasi operazione dispositiva.
Io ho i miei dubbi....
Erunoèr08 Febbraio 2019, 14:30 #5

"Quando invece nella realtà il dominio vero è paypa.com/it"

gli esperti di sicurezza della nsa vi fanno un baffo,
visto che di voi ci si può fidare, ora mi collego a Paypa.com/it e carico un millino!
(Obiviusli facendomi inquadrare in primo piano dalla telecamerina cinese da voi sponsorizzata presa su tomtop, mentre digito la password )
ahahahah
XD
Hellraiser8308 Febbraio 2019, 15:38 #6
ggggggg
lemuel08 Febbraio 2019, 22:18 #7

Codici malevoli e dipendenza dagli smartphone di chi è furbo

Mentre su un PC Desktop o Notebook è ancora possibile organizzare un sistema di difesa accurato, di fronte al quale una persona normale può coltivare una certa sicurezza di non incappare in fregature sul web (a meno che non ci vada incontro come uno sprovveduto), invece sugli smartphone le cose stanno diversamente.
La ragione di ciò sta nel principio base del funzionamento dello smartphone.
Cioè, per utilizzare lo strumento, bisogna pagare un prezzo, che in genere non è in moneta contante diretta, ma in forma occulta (almeno a chi ancora crede alla befana).
Infatti, a partire ad esempio dal sistema operativo, cioè ad esempio da Android, ogni operazione che si effettua solo all'interno del suo ambito ricade sotto il controllo di Google, che lo gestisce in modo totalmente invasivo.
Ad esempio, mentre su Windows si possono bloccare gli aggiornamenti, chiudere porte, installare firewall di terze parti, ma anche controllare uno per uno file e cartelle di sistema, e voci di registro, invece in Android tutto è più fumoso.
Inoltre ciascuno su un PC può cambiare sistema operativo, con ampia scelta, se si dispone dei driver adatti, mentre invece sugli smartphone in linea di massima di devi "cuccare", ad esempio, quello che dice Google.
Quindi puoi fare qualcosa, come andare a utilizzare i diritti di "root" e apportare qualche cambiamento, ma poi tornare indietro è oltremodo difficile, e nel caso normale ognuno lascia il sistema operativo che trova.
Ancora inoltre, ogni applicazione dovrebbe passare sotto il "placet" di Google e del suo sistema Play Store, il che non è la stessa cosa di Linux, dove il codice aperto può garantire che non si vada a sfottere la privacy dell'utente quando si accede a un Repository.
Invece con Android bisogna concedere il più delle volte il diritto di ficcare il naso, da parte di Google, dentro i fatti propri, cioè dentro tutto il proprio archivio di dati personali e multimediali, cioè di foto, video, contatti, cartelle di documenti, eccetera.
Non parliamo poi di ciascuna delle famigerate "app", cioè di quelle salsicce che sono per me "app"endici di intestini maleodoranti e putridi, ove il ficcare il naso negli "intestini" altrui è prassi consolidata.
Con tutto il materiale sensibile degli utenti scaricabile dagli smartphone poi si organizza un vero e proprio sistema di "bella cuccagna", con il quale si cedono, o meglio, si "mercanteggiano" questi dati con aziende, che io definirei "associazioni per delinquere" in guanti bianchi, che si occupano di sguazzare in tanto "liquame" per fare soldi a "palate".
Quindi i creatori di app vivono e non hanno altro come alternativa nella vita, degli "schizzi" di questi liquidi marroni, raccogliendo briciole di monete per il "grande" e sudatissimo lavoro di scrivere qualche lurida pagina di codice (coperto da copyright) con il quale tirare a "campare" sulle spalle di tutti coloro che vivono "bramando" di trovare gadgets stupidi per usare al meglio quella trappola luminescente che rintontonisce molti cervelli.
Allora mi chiedo: "Perché uno smartphone non può essere organizzato per filo e per segno come un PC di stile non Apple?"
Ma è ovvio, altrimenti come farebbero i furbetti del web a vivere di tanta "bella cuccagna"?
Cosa ci vorrebbe a scrivere un sistema operativo FREE per gli smartphone e installarli di default, con tutte le caratteristiche più avanzate? Con un Repository gratuito come quelli delle distribuzioni Linux?
Ma ciò non si può, perché i costruttori di smartphone, a loro volta, vogliono anch'essi una "bella fetta" della torta di liquidi marrone, che tanto fa bene al portafoglio.
E quindi ecco il famoso "cartello delle medaglin" del sistema "smartphone" + software incluso.

Subito qualcuno, indignato dalle mie riflessioni, potrebbe andare in "erezione" e pontificare: ma che c'entra questo con i fake su PayPal dell'argomento? Ovvero, come si permette questo "lemuel" di trattare un argomento fuori tema?
E invece tutto sta proprio lì, nel sistema con cui è organizzato e con cui funziona uno smartphone.
Su un PC non ti appare all'improvviso un SMS con dolci paroline invitanti, come quelle della strega di Cenerentola o dei "pedofili" della storiella di Hansel e Gretel (ma chissà se questi "nerd" sanno mai di cosa sto parlando!).
Per farsi fregare, in un PC, bisogna essere talmente tonti da aprire una email con un bel codice "criminale" all'interno, magari senza adeguate protezioni, in particolare con i famosi "prosciutti" davanti agli occhi, quelli di Denominazione Protetta.
E bisogna che si apra un link malevolo di propria volontà, senza prima leggere bene il testo in codice della email, dove si vede bene ogni link fasullo a cosa è veramente linkato.
Io ad esempio mi diverto a leggere molte email sospette attraverso le loro "proprietà" e leggo il contenuto interno, con intestazioni e dati interni.
Se sono criptati, non perdo altro tempo ed elimino.
Inoltre leggo posta e apro browser entro Sandboxie, e sono abbastanza protetto.
Ma con uno smartphone, che protezione hai? Una volta cliccato su un SMS malevolo, rischi di scivolare dentro una fogna aperta.
Basta un attimo, un pollice distratto, un dito che sfiora con fretta lo schermo, e sei fritto.
Viene proprio voglia di prendere un martello da 2 chili, e di dare un bel colpo secco e poderoso al centro dello schermo e mandare tutti a quel paese.

Ma non si può, altrimenti miliardi di utenti piangono, privati del più bel giocattolo mai inventato per scucire soldi dal genere umano, facendo in modo che tutti si sentano felici di avere dato una mano ai furbetti.
Così gira il mondo del web, degli smartphone, e di tanti, troppi, che hanno trovato la gallina dalle uova d'oro dentro i neuroni della maggior parte del genere umano.
OUTATIME09 Febbraio 2019, 08:33 #8
Originariamente inviato da: lemuel
Su un PC non ti appare all'improvviso un SMS con dolci paroline invitanti, come quelle della strega di Cenerentola o dei "pedofili" della storiella di Hansel e Gretel (ma chissà se questi "nerd" sanno mai di cosa sto parlando!).
Per farsi fregare, in un PC, bisogna essere talmente tonti da aprire una email con un bel codice "criminale" all'interno, magari senza adeguate protezioni, in particolare con i famosi "prosciutti" davanti agli occhi, quelli di Denominazione Protetta.
E bisogna che si apra un link malevolo di propria volontà, senza prima leggere bene il testo in codice della email, dove si vede bene ogni link fasullo a cosa è veramente linkato.

Populismi informatici a parte, chi si fa fregare su uno smartphone si fa fregare anche su un PC e viceversa, non c'entra nulla il sistema usato.
Sul discorso della privacy, personalmente non me ne frega una mazza, ma lì si entra nel soggettivo.
DarkmanDestroyer09 Febbraio 2019, 12:22 #9
@lemuel
puoi avere tutte le protezioni di questo mondo, ma se poi clicchi sul link di tua volontà ti attacchi al tram e spingi.
alla base di tutto il sistema dello scam c'è proprio il far credere alla vittima di non essere al sicuro, o peggio di essere lui stesso un soggetto sicuro ove visualizzare/modificare i propri dati.
Non a caso, le mail di scam ora bazzicano spesso e volentieri anche su e-mail pec.

La base della protezione non è avere 100 antivitus, blocchi, antimalware, muri antiatomici.
basta una minima infarinatura sull'argomento e già riesci ad arginare il 90-95% di questi tentativi di scam. Sia in ambito privato che in ambito lavorativo/aziendale.
sopratutto, mai panico quando si leggono queste cose. sopratutto MAI avere fretta.
la fretta è quella piccola cosa che omette alla tua vista tutto ciò che nel caso sopra sta dopo al Paypal.it
che di per se è già una campana tibetana che suona per farti capire che è solo un'esca di una rana pescatrice.
ivanohw11 Febbraio 2019, 14:24 #10
Originariamente inviato da: Erunoè
gli esperti di sicurezza della nsa vi fanno un baffo,
visto che di voi ci si può fidare, ora mi collego a Paypa.com/it e carico un millino!
(Obiviusli facendomi inquadrare in primo piano dalla telecamerina cinese da voi sponsorizzata presa su tomtop, mentre digito la password )
ahahahah
XD


E' chiaro che non sei bene informato: PayPà è la nuova sezione di PayPal per chi si fa pagare tutto dai genitori

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^