Multi-License Discount Quote
Database delle minacce Phishing Truffa e-mail di notifica di conferma PayPal

Truffa e-mail di notifica di conferma PayPal

Entro Mezo nel Phishing, Spam
Traduci in:
Italiano

Le e-mail di spam sono messaggi imprevisti inviati in blocco, spesso con intenti non sicuri. Sono comunemente utilizzati dai truffatori per distribuire tattiche di phishing, malware o altre attività fraudolente a destinatari ignari.

I ricercatori sulla sicurezza delle informazioni hanno condotto un'analisi delle e-mail di notifica di conferma di PayPal e le hanno determinate come fraudolente. Queste e-mail di phishing si spacciano per notifiche di conferma legittime di PayPal, convincendo i destinatari a divulgare informazioni sensibili, effettuando transazioni non autorizzate o impegnandosi in altre attività non sicure.

I destinatari devono sempre prestare attenzione e astenersi dal rispondere a queste e-mail ingannevoli. Fornire informazioni personali o finanziarie in risposta a tali e-mail può portare a furti di identità, perdite finanziarie o altre violazioni della sicurezza. È fondamentale verificare la legittimità di tali messaggi direttamente attraverso i canali ufficiali per evitare di cadere vittima di tattiche di phishing.

La truffa tramite email di notifica di conferma di PayPal si maschera da comunicazione legittima

Queste e-mail fraudolente si mascherano da notifiche di conferma per una presunta transazione datata 31 maggio 2024 (anche se la data può variare). Affermano falsamente che un piano Premium Plus è stato applicato automaticamente al software del destinatario in base a una firma digitale fornita durante l'installazione iniziale.

Le e-mail includono una fattura del prodotto fabbricato per Windows Defender, al prezzo di 349,99 USD, insieme a un codice di autorizzazione e un ID di processo. Inoltre, forniscono un numero di telefono (+(808) 201-8291) presumibilmente appartenente al team di PayPal, ma in realtà è controllato da truffatori.

Quando le persone contattano il numero fornito, i truffatori possono tentare di costringerle a inviare denaro, fornire informazioni private come i dettagli della carta di credito o l'identificazione, scaricare software non sicuro o concedere l'accesso remoto ai loro computer. Concedere l'accesso remoto può portare a gravi conseguenze, incluso il furto di identità o l'installazione di malware come il ransomware.

Ottenendo l'accesso ai computer delle vittime, i truffatori possono estrarre informazioni personali, distribuire file o collegamenti non sicuri ad altri, installare malware o svolgere altre attività dannose. Pertanto, i destinatari dovrebbero ignorare queste e-mail per prevenire potenziali danni ed evitare del tutto di interagire con i truffatori.

Come riconoscere che si ha a che fare con un'e-mail fraudolenta o di phishing?

Le e-mail di phishing e fraudolente spesso presentano diversi segnali di allarme di cui i destinatari dovrebbero essere consapevoli per evitare di cadere vittime di schemi fraudolenti:

  • E-mail non richieste : se devi gestire un'e-mail da un mittente sconosciuto o da una fonte che non riconosci, soprattutto se richiede informazioni personali o finanziarie, potrebbe trattarsi di un tentativo di phishing.
  • Linguaggio urgente o minaccioso : le e-mail che utilizzano un linguaggio urgente o minaccioso per creare una sensazione di urgenza, ad esempio affermando che il tuo account verrà sospeso a meno che non venga intrapresa un'azione immediata, sono spesso tentativi di phishing progettati per spingere i destinatari ad agire senza riflettere.
  • Collegamenti o allegati sospetti : fai attenzione alle e-mail che contengono collegamenti o allegati inaspettati, soprattutto se ti spingono a fare clic su di essi con urgenza. Passare il mouse sui collegamenti senza fare clic può rivelare se l'URL corrisponde alla destinazione dichiarata.
  • URL non corrispondenti : controlla l'URL nell'e-mail passando il mouse sui collegamenti (senza fare clic). Se il collegamento non corrisponde al presunto mittente o reindirizza a un sito Web sospetto o sconosciuto, potrebbe trattarsi di un tentativo di phishing.
  • Errori di ortografia e grammatica : le e-mail di phishing spesso contengono errori di ortografia e grammatica. Mentre le organizzazioni legittime puntano alla professionalità, i truffatori potrebbero non prestare attenzione ai dettagli.
  • Richieste di informazioni personali : prestare molta attenzione alle e-mail che richiedono informazioni personali o finanziarie, come password, numeri di previdenza sociale, dettagli di carte di credito, credenziali di account, ecc. Le aziende dedicate in genere non richiedono informazioni sensibili via e-mail.
  • Saluti generici : le e-mail di phishing possono utilizzare saluti generici come "Gentile cliente" invece di rivolgersi all'utente per nome. Le e-mail legittime delle aziende spesso utilizzano il tuo nome o nome utente.
  • Allegati non richiesti : le e-mail contenenti allegati imprevisti, in particolare file eseguibili (come .exe), potrebbero contenere malware. Prestare attenzione e verificare l'identità del mittente prima di aprire gli allegati.
  • Offerte che sembrano troppo belle per essere vere : le e-mail che promettono ricompense, premi o offerte non realistiche che sembrano troppo belle per essere vere sono spesso tentativi di phishing progettati per indurre i destinatari a divulgare informazioni personali o a fare clic su collegamenti non sicuri.
  • Richieste di azione impreviste : fai attenzione alle e-mail che richiedono azioni impreviste, come l'aggiornamento delle informazioni dell'account o la reimpostazione delle password, soprattutto se non sono in linea con le tue abituali interazioni con il mittente.

    • Essendo vigili e riconoscendo questi segnali di allarme, gli utenti di PC possono proteggersi meglio dal cadere vittime di phishing e di e-mail fraudolente.

    Tendenza

    I più visti

    Caricamento in corso...