I criminali cyber hanno lanciato in Italia un attacco via phishing legato a PayPal con l’obiettivo di rubare le credenziali di accesso tramite il presunto uso del proprio account da parte di terzi e una pagina fake del servizio.
Sono ormai molti gli utenti del nostro Paese ad aver ricevuto una mail, teoricamente proveniente dal servizio, in cui li si avvisa sul rischio che altri stiano usando il loro account.
È quanto comunica il malware hunter “Jameswt”. La mail chiede di confermare la propria identità e di rivedere le attività recenti, accedendo al profilo tramite un link fornito nel messaggio. Questo, però, reindirizza la potenziale vittima verso una pagina falsa di PayPal, allo scopo di rubare le credenziali di accesso (username e password).
La campagna, seppure contenga diversi errori di sintassi (a causa dell’uso di un traduttore automatico per compilare il testo), è molto pericolosa. Peraltro, lo stesso servizio era stato usato la scorsa settimana per veicolare a livello globale il malware Racealer.