È stata identificata una nuova campagna di phishing destinata agli utenti PayPal con messaggi di testo fraudolenti. L'exploit tenta di rubare una varietà di dettagli utente sensibili, oltre alle loro credenziali PayPal. La campagna di phishing inizia con un messaggio SMS in cui si afferma che il conto PayPal dell'utente è stato parzialmente sospeso a causa di attività sospette. L'utente è quindi invitato a cliccare su un link che gli consentirà di verificare il proprio account. In quella che è diventata una tattica di phishing sempre più comune, il collegamento conduce effettivamente a una falsa pagina di accesso che consente all'attaccante di rubare le informazioni di accesso inserite. La pagina di phishing richiede quindi ulteriori dettagli, inclusi nomi, indirizzi e coordinate bancarie, che l'attaccante potrebbe utilizzare per altre attività fraudolente.
cosa fare dopo
Se qualcuno fa clic sul collegamento nel messaggio SMS di phishing e invia informazioni relative al tuo conto PayPal, è importante che cambi rapidamente la password associata a tale conto. Se usano la stessa password su altre piattaforme, è fondamentale che anche queste vengano cambiate urgentemente. Inoltre, le persone che sono state colpite da campagne di phishing riuscite spesso iniziano a notare attacchi di follow-up che potrebbero sfruttare alcune delle informazioni acquisite in precedenza. Le vittime devono rimanere estremamente vigili e potrebbero voler monitorare più da vicino le loro transazioni bancarie per attività fraudolente, soprattutto se le informazioni finanziarie sono state divulgate inavvertitamente. Mentre le campagne di phishing sono spesso associate ai messaggi di posta elettronica, anche i messaggi di testo sono un mezzo popolare per ottenere informazioni sensibili. Le persone dovrebbero analizzare qualsiasi messaggio che ricevono, indipendentemente dal mezzo, soprattutto quando viene loro chiesto di inserire dati personali. Attraverso un computer in attesa