Se hai ricevuto un’email con questo soggetto ti conviene eliminarla. Paypal non invia notifiche di connessione via email, e non invia la Cronologia Transazioni

Molto spesso la tua sicurezza dei nostri dati, e soprattutto quella dei nostri soldi, nello specifico il conto virtuale Paypal, può essere minacciata da un semplicissimo, ed all’apparenza innocuo, messaggio email. Si avete letto bene. Si tratta del famigerato phishing, una tecnica di attacco che gode ancora di molta popolarità tra i ladri di password, e di soldi, che si divertono a rastrellare i conti correnti di chi ingenuamente inserisce i propri dati personali su improbabili siti fake, ma molto somiglianti, creati all’occorrenza da truffatori senza pietà.

Quello delle truffe online è un mercato che fa gola a molti e purtroppo sono troppi gli utenti che ancora cadono in tranelli di questo tipo.

Guarda questo messaggio di posta:

Un messaggio di phishing Paypal

Ti consiglio di prenderti dieci minuti del tuo tempo per procedere con la lettura di questo post perché analizzeremo nel dettaglio le varie parti del messaggio. Se avete ricevuto un’email di questo tipo ci sono vari motivi per cui la sua natura dovrebbe creare dei dubbi:

A. La prima cosa che balza all’occhio è il mittente del messaggio adminit@paypal.it, oppure paypal@e.paypal.it Paypal non invia mai e poi mai email da questa casella di posta. L’indirizzo è falso ed oltretutto è stato spedito dal server german-dns.se
B. Il secondo elemento che dovrebbe far insospettire è il flag “undisclosed-recipients”. Significa praticamente che l’email è stata inviata a tantissimi indirizzi e non direttamente alla tua casella di posta. L’email non è personale ma “di massa”
C. Sei italiano vero? Dunque perché dovrebbe arrivarti un’email da PayPal France?
D. Leggi il corpo dell’email. Le frasi sono sconnesse, impersonali e disarticolate, con palesi errori di ortografia (Paypall con due elle su tutti)
E. La formula magica: “abbiamo bisogno di confermare nuovamente le informazioni sul tuo conto PayPal” con un’invito a cliccare su un link, non fatelo mai !

Ma andiamo ad analizzare questo link sotto il profilo tecnico. Sfruttiamo lo strumento curl su una shell Linux, specificando un user agent, in modo da prelevare l’url come se fossimo un normale browser e la modalità verbose in modo da avere maggiori dettagli tecnici sul link.

Il risultato è una risposta 302, ovvero un redirect temporaneo da hxxp://mx-ams.pepejeans.es/canit/api/it/help.php verso hxxp:///avsa-avsa.com/flags/weblogin. L’url hxxp:///avsa-avsa.com/flags/weblogin è il punto finale di atterraggio utilizzato in questa campagna di phishing. Il contenuto di questo sito è una pagina fake dell’home di PayPal.

[ Proprio mentre stavamo scrivendo la pagina in questione è stata rimossa ]

E’ inutile dire che inserendo i tuoi dati personali in una pagina di phishing andrai incontro a grossi rischi, primo tra tutti quello di vedere il tuo conto Paypal azzerato.

Il phishing è una piaga purtroppo molto attuale, il consiglio principe è di accedere solo ed esclusivamente dalla pagina ufficiale WWW.PAYPAL.COM.

Cronologia Transazioni o Notifica di connessione Paypal: non cliccare è phishing!