https://www.punto-informatico.it/paypal-usata-come-esca-attacchi-crypto-phishing/

  • Samueleex, Giulio_M e Vladimir hanno messo mi piace.
  • Giulio_M ha risposto a questo messaggio
  • Vladimir l'avevo letto anche io, sì.
    ATTENZIONE, si tratta precisamente di questo (fonte: punto-informatico):

    truffa crypto phishing che utilizza il buon nome PayPal per mettere sotto scacco gli utenti di criptovalute e blockchain? Molto semplicemente i cybercriminali inviano una notifica di falso addebito alla vittima.

    Appunto rientra nel phishing, la sicurezza del VERO PayPal non centra nulla! È il classico caso di SMS oppure email che si fingono PayPal (in questo caso, situazioni analoghe avvengono con altri servizi, ad esempio è frequente anche Amazon) ma non ha nulla a che fare con l'originale. L'utente clicca, finisce su una pagina web ovviamente non ufficiale, creata ad-hoc per scopo malevolo, simile come grafica all'originale, inserisce i propri dati.

    Insomma sempre attenzione e consapevolezza quando parliamo di phishing e ciò che rientra in generale nella social engineering.

    Vladimir l'avevo letto anche io, sì.
    ATTENZIONE, si tratta precisamente di questo (fonte: punto-informatico):

    truffa crypto phishing che utilizza il buon nome PayPal per mettere sotto scacco gli utenti di criptovalute e blockchain? Molto semplicemente i cybercriminali inviano una notifica di falso addebito alla vittima.

    Appunto rientra nel phishing, la sicurezza del VERO PayPal non centra nulla! È il classico caso di SMS oppure email che si fingono PayPal (in questo caso, situazioni analoghe avvengono con altri servizi, ad esempio è frequente anche Amazon) ma non ha nulla a che fare con l'originale. L'utente clicca, finisce su una pagina web ovviamente non ufficiale, creata ad-hoc per scopo malevolo, simile come grafica all'originale, inserisce i propri dati.

    Insomma sempre attenzione e consapevolezza quando parliamo di phishing e ciò che rientra in generale nella social engineering.

    4 mesi dopo

    Aggiornamento: hdblog riporta un titolo interessante:

    Yahoo è stato il marchio più imitato nelle mail di phishing del 2022

    il 20% dei tentativi di phishing basati su un marchio specifico, hanno imitato Yahoo

    Più in dettaglio il report di uno studio di Check Point Software Technologies Ltd

    In particolare abbiamo che rispetto al totale dei tentativi di phishing che hanno imitato un brand specifico, Yahoo domina questa triste classifica con il 20% del totale! Riportiamo la top ten di questa:

    • 20% Yahoo
    • 16% DHL
    • 11% Microsoft
    • 5,8% Google
    • 5,7% LinkedIn
    • 5,3% WeTransfer
    • 4,4% Netflix
    • 2,5% FedEx
    • 2,3% HSBC
    • 2,2% WhatsApp

    Powered by: FreeFlarum.
    (remove this footer)