PayPal, un attacco hacker mette in pericolo i soldi degli utenti

La truffa parte da un’email che spinge gli utenti ad aggiornare i loro profili. Una volta cliccato sul link, le vittime sono indirizzate sulle pagine malevoli
Avete un account PayPal? Fate attenzione, i vostri dati potrebbero essere in serio pericolo. Nelle ultime ore infatti è stato scoperto un nuovo tentativo di phishing insidioso e particolarmente intelligente. I dati degli utenti sono rubati semplicemente attraverso un’e-mail.

L’ultima frode informatica è stata scoperta dagli esperti di ESET, un’azienda specializzata in sicurezza informatica. Il sistema messo in pratica dagli hacker è molto sofisticato. La truffa parte da un’email che in parte riproduce fedelmente la struttura usata da PayPal: logo, font e colori. Il messaggio ricevuto dal tono allarmante fa credere agli utenti che i loro account abbiano dei problemi che devono essere immediatamente risolti. Come? Cliccando sul tasto Log In in fondo all’email. In realtà, dietro al pulsante si nasconde un link malevolo che indirizza gli utenti verso delle pagine gestite dagli hacker.

Dopo Gmail, la nuova truffa ancora una volta corre per e-mail. Il sistema architettato dai cybercriminali, come detto, è molto elaborato. Il link aperto apre una pagina che sembra autentica. A parte il look somigliante a quello ufficiale, il falso sito internet è apparentamente anche sicuro. Dispone infatti di un certificato SSL (acronimo di Secure Sockets Layer) che consente di proteggere la trasmissione dei dati. Per capirci, sulla pagina gli utenti troveranno, secondo gli esperti di ESET, il famoso lucchetto verde. A questo punto ai malcapitati sarà chiesto di aggiornare i loro “profilo Paypal”, inserendo nuovamente i dati personali. Che finiscono però nelle mani degli hacker.

Come salvare i propri dati dagli hacker
C’è però un indizio che potrebbe insospettire gli utenti: gli errori grammaticali presenti nell’email in inglese. Cosa è possibile fare per proteggersi contro questi tentativi di phishing sempre più insidiosi? Il primo consiglio è quello di leggere attentamente il messaggio e controllare bene il mittente. Poi fate attenzione alla completa estensione del link e confrontatelo con quelli ufficiali. Assicuratevi di aver attivo il filtro antispam nella casella della posta e dotatevi di un buon antivirus (ce ne sono anche gratuiti). E soprattutto non cliccate mai su link insicuri.