Truffa e-mail di notifica di conferma PayPal
Le e-mail di spam sono messaggi imprevisti inviati in blocco, spesso con intenti non sicuri. Sono comunemente utilizzati dai truffatori per distribuire tattiche di phishing, malware o altre attività fraudolente a destinatari ignari.
I ricercatori sulla sicurezza delle informazioni hanno condotto un'analisi delle e-mail di notifica di conferma di PayPal e le hanno determinate come fraudolente. Queste e-mail di phishing si spacciano per notifiche di conferma legittime di PayPal, convincendo i destinatari a divulgare informazioni sensibili, effettuando transazioni non autorizzate o impegnandosi in altre attività non sicure.
I destinatari devono sempre prestare attenzione e astenersi dal rispondere a queste e-mail ingannevoli. Fornire informazioni personali o finanziarie in risposta a tali e-mail può portare a furti di identità, perdite finanziarie o altre violazioni della sicurezza. È fondamentale verificare la legittimità di tali messaggi direttamente attraverso i canali ufficiali per evitare di cadere vittima di tattiche di phishing.
La truffa tramite email di notifica di conferma di PayPal si maschera da comunicazione legittima
Queste e-mail fraudolente si mascherano da notifiche di conferma per una presunta transazione datata 31 maggio 2024 (anche se la data può variare). Affermano falsamente che un piano Premium Plus è stato applicato automaticamente al software del destinatario in base a una firma digitale fornita durante l'installazione iniziale.
Le e-mail includono una fattura del prodotto fabbricato per Windows Defender, al prezzo di 349,99 USD, insieme a un codice di autorizzazione e un ID di processo. Inoltre, forniscono un numero di telefono (+(808) 201-8291) presumibilmente appartenente al team di PayPal, ma in realtà è controllato da truffatori.
Quando le persone contattano il numero fornito, i truffatori possono tentare di costringerle a inviare denaro, fornire informazioni private come i dettagli della carta di credito o l'identificazione, scaricare software non sicuro o concedere l'accesso remoto ai loro computer. Concedere l'accesso remoto può portare a gravi conseguenze, incluso il furto di identità o l'installazione di malware come il ransomware.
Ottenendo l'accesso ai computer delle vittime, i truffatori possono estrarre informazioni personali, distribuire file o collegamenti non sicuri ad altri, installare malware o svolgere altre attività dannose. Pertanto, i destinatari dovrebbero ignorare queste e-mail per prevenire potenziali danni ed evitare del tutto di interagire con i truffatori.
Come riconoscere che si ha a che fare con un'e-mail fraudolenta o di phishing?
Le e-mail di phishing e fraudolente spesso presentano diversi segnali di allarme di cui i destinatari dovrebbero essere consapevoli per evitare di cadere vittime di schemi fraudolenti:
- E-mail non richieste : se devi gestire un'e-mail da un mittente sconosciuto o da una fonte che non riconosci, soprattutto se richiede informazioni personali o finanziarie, potrebbe trattarsi di un tentativo di phishing.
Essendo vigili e riconoscendo questi segnali di allarme, gli utenti di PC possono proteggersi meglio dal cadere vittime di phishing e di e-mail fraudolente.