Ennesimo tentativo di phishing che prende di mira Paypal per rubarti non solo i dati dell’account ma anche quelli della carta di credito e altri dati molto importanti.
PayPal phishing – Your account has been Limited è però un’email in inglese, quindi per noi italiani sicuramente phishing perché PayPal è usatissimo anche in Italia e il sito e tutte le comunicazioni sono tutte in italiano, mai in inglese.
Avevo segnalato lo stesso tentativo ma con un’email in italiano tempo fa. Segnalo però anche questa in inglese perché qui il tutto viene fatto molto bene tanto che è praticamente impossibile a una prima occhiata capire che non ci si trova nel sito PayPal originale.
L’email arriva da Group Support <[email protected]> e qui già c’è qualcosa che non va mentre l’oggetto è il classico Your account has been Limited.
L’email è come segue, in formato testuale ma ben formattata in stile PayPal, quindi non fosse per il fatto che è in inglese, sarebbe difficile capire che non è reale (a parte il costumer invece di customer che è un errore pacchiano)
Confirm your Account !
Dear Costumer ,We have noticed that some data from your account information seems inaccurate or unverified. You have to check your information in order to continue using our service smoothly, please check your account information by clicking the link below.
We are unable to verify the account information associated with your PayPal ID. As a result, your Account has been temporarily suspended as well as all the services related to it.
Please provide us with your details as soon as possible.
Step 1: Update your account
To update your account, just confirm your information.(It only takes 3 minutes.)
Activate
Click on the link below to open a secure browser window.
Log in to your PayPal account.
Confirm that you’re the owner of the account, and then follow the instructions.Wondering why you got this email ?
When you don’t regularly update your Account information, PayPal will require you to sign in by following the link in a verification email and update your information. This is to help protect your identity and keep your account secure.Notice: If this email was sent to you in your junk or Spam Folder, please mark it as not spam due to our new security update. For more information, see our frequently asked questions.
Yours sincerely,
PayPal
e te la mostro anche in formato grafico
Se clicchi su Activate finisci su questo sito compromesso
che ti mostra una copia perfetta del sito PayPal mostrandosi preoccupato che tu abbia potuto subire un attacco
invitandoti a cliccare su Continue per iniziare la procedura di verifica che sia stato proprio tu a fare quell’accesso non autorizzato (ovviamente è tutto falso) 🙂
Quando clicchi su Continue appare il modulo di login di PayPal, anche qui replicato perfettamente
dove ho inserito un’email e una password fasulla e mi è apparsa la richiesta dei dati personali e della carta di credito
ma non è finita perché dopo avere inserito dei dati fasulli mi è apparsa anche la richiesta della password 3D secure
e successivamente ti chiedono anche una scansione del documento di identità, giusto per non farsi mancare nulla.
quindi mi sono fermato perché provando a caricare un’immagine qualsiasi il sito restituiva un errore grossolano di permessi.
Peraltro faccio notare che PayPal ha già tutti i tuoi dati di autenticazione e quindi non succederà mai che ti chieda una copia della carta di identità per autorizzare un pagamento. Tieni presente che se dovesse succedere, mandando la foto della tua carta di identità rischi anche un furto d’identità con conseguenze ben pesanti.
Ti consiglio di leggere sempre e stampare il vademecum in 18 punti che ti fa capire se un’email è reale o un tentativo di phishing. Ti eviterai un sacco di problemi e riuscirai a difenderti efficacemente dal phishing.
