martedì 10 gennaio 2012

Nuova email phishing per rubare account PayPal e dati carta di credito


Si susseguono i tentativi di phishing ai danni degli utenti italiani del servizio di pagamento PayPal. Non solo Poste Italiane nel mirino dei cybercriminali, ma anche i clienti della società leader a livello mondiale per i pagamenti online. Sono stati segnalati diversi tentativi di phishing ancora con siti contraffatti (che si nascondono dietro siti legittimi) ancora in pieno regime. Le email che si potrebbero ricevere sono di diverso tenore e localizzate, ma tutte in sostanza avvisano problemi di sicurezza e chiedono la verifica dell'account PayPal dell'utente oggetto della truffa. Le mail sono ben fatte ed in italiano corretto. Di seguito una tipica email truffa truffa:


"Gentile cliente,
Vi informiamo che dal 05.01.2012 PayPal ha subito delle modifiche a causa di alcuni attacchi al sito dell'azienda.
Per motivi di sicurezza ci siamo riservati il diritto di sospendere ed eliminare i vostri dati personali per assicurare la protezione dei vostri dati privati.
Vi preghiamo di seguire il link allegato per confermare i propri dati personali, in seguito al quale riceverete una e-amil di conferma. In caso contrario vi preghiamo di contattare il personale amministrativo o visitare nuovamente la sezione per la conferma dei dati se non siete stati contattati entro 48 ore.
Centro risoluzioni


Cordiali saluti
Non rispondere a questa email perché la casella di posta elettronica non è monitorata. Per contattarci, accedi al tuo conto e clicca Contattaci in qualsiasi pagina del sito PayPal"

Se clicchiamo sul link allegato, come nelle più classiche truffe PayPal, veniamo rimandati ad un sito truffa che ripropone la grafica del sito originale di PayPal:


Qui ci vengono richiesti i nostri dati di accesso all'account PayPal. Se introduciamo i dati veniamo rimandati alla pagina successiva:


Dunque si aprirà una pagina dove ci verrà richiesta la conferma della password per accedere al nostro account PayPal:


Successivamente ci verranno richieste le domande segrete per l'accesso all'account PayPal:


Successivamente ci viene chiesto di registrare la nostra carta di credito da aggiungere all'account PayPal:


Dopo aver completato la presunta procedura il nostro account è stato verificato. In realtà avremo consegnato il nostro accoun PayPal e i dati della nostra carta di credito in mano al phisher di turno. Se clicchiamo su varie zone del sito veniamo rimandati al sito originale di PayPal:


Il sito di phishing è ospitato sul sottodominio di un sito compromesso, come possiamo verificare attraverso l'interrogazione (query) nel database Whois. Se avete aperto l'email e non avete cliccato sul link non c'è nulla da temere, in caso contrario PayPal consiglia di modificare subito la password PayPal, quindi verificare che non vi siano movimenti sospetti nella Cronologia del conto. Se avete inserito i vostri dati PayPal nel sito contraffatto, inoltrate ogni comunicazione sospetta a spoof@paypal.it, senza alterarne l’oggetto né allegarla a una vostra email, quindi cancellalata dalla vosta casella di posta. Se vi imbattete in un sito contraffatto, segnalatelo a PayPal.

Nessun commento:

Posta un commento