sabato 26 febbraio 2011

Nuova ondata di mail phishing hanno obiettivo gli utenti PayPal


I clienti dei servizi Internet di trasferimento di denaro PayPal sono presi di mira da una truffa di e-mail phishing aggressiva, mascherata da un avviso di sicurezza urgente, una truffa familiare per i clienti di PayPal. Gli utenti di PayPal stanno ricevendo un messaggio di posta elettronica da falso mittente PayPal che pretende di essere un avviso di protezione urgente. Coloro che seguono il link HTML nella posta elettronica vengono reindirizzati a un convincente facsimile del sito PayPal che afferma che l'accesso dell'utente è limitato e viene presentato un modulo per chiedere informazioni bancarie, tra cui il nome della banca e della carta di credito, per rimuovere le limitazioni, secondo un post su Naked Security. Insieme con la pagina di imitazione di PayPal si riceve il messaggio seguente:

Quando si completerà il documento che le abbiamo inviato, ricordatevi di PERMETTERE javascript e ActiveX per l'esecuzione della barra che pop-up, altrimenti non possiamo verificare le informazioni che avete provveduto ad inviarci.
February 22, 2011: Valutati i membri PayPal, abbiamo ragione di ritienere che il vostro account è stato accessibile da parte di terzi. Perché proteggere la sicurezza del tuo account è la nostra principale preoccupazione, abbiamo limitato l'accesso alle funzioni sensibili dell'account PayPal. Siamo consapevoli che questo può essere un inconveniente, ma vi preghiamo di comprendere che questa limitazione temporanea è per la vostra protezione. APRITE e completare il modulo allegato in questo messaggio per accedere nuovamente al vostro ACCOUNT. Grazie per il vostro tempo e la comprensione, Centro risoluzioni PayPal.
Cliccando sull'allegato HTML si apre il browser web, e si potrebbe esser portati a credere che si è nella vera pagina di PayPal. Per coloro che prendono la decisione infelice di compilare questo modulo e seguendo le istruzioni contenute nel messaggio precedente, forniscono, in sostanza, le proprie informazioni finanziarie a qualche sconosciuto truffatore.


Tuttavia, l'intenzione di questo attacco è quello di ingannare l'utente per farsi consegnare i dati della carta di credito, data di nascita completa e nome e indirizzo. Questa truffa cade in con un trend crescente di attacchi contro i servizi di pagamento online. Il modo più semplice e affidabile per separare gli attacchi di phishing da avvisi e-mail reale è di andare direttamente al sito che si suppone che abbia inviato l'e-mail - non seguendo un link nella mail - e la registrazione in diretta. Se il sito manda davvero un messaggio di protezione per voi, sarete in grado di leggerlo attraverso il sistema di messaggistica PayPal. Se avete fatto clic su un link o scaricato un allegato, modificate subito la password PayPal, quindi verificate che non ci siano movimenti sospetti nella Cronologia del conto. Se siete titolare di conti o carte presso altre società, verificate che la situazione sia regolare. Se hai inserito i vostri dati PayPal in un sito contraffatto o temete comunque di essere vittima di un furto d’identità, contattate subito PayPal. Inoltra ogni comunicazione sospetta a spoof@paypal.it, senza alterarne l’oggetto né allegarla a una vostra email, quindi cancellatela dalla vostra casella di posta. Se vi siete imbattuto in un sito contraffatto, segnalatelo a Paypal.

1 commento: