In questo periodo pre-natalizio si moltiplicano le guide alla sicurezza per gli acquisti online. Le raccomandazioni sono sempre le stesse ed implicano un minimo di precauzione nell’approcciarsi allo strumento, ma troppo spesso la superficialità della cultura informatica si scontra con l’abilità dei truffatori e ne scaturisce una crescita verticale del fenomeno phishing. Un nuovo caso è quello segnalato da Anti-Phishing Italia e coinvolge eBay in primis e PayPal di rimbalzo.
La scintilla giunge ancora una volta via mail: «Ciao, l’articolo è tuttavia disponibile in vendita? Fatemi sapere perchè o sono in linea e posso pagarla proprio ora. Rispondere adesso. Distinti saluti, eBay International AG». Italiano zoppicante, strategia che più comune non si può, ma il link su “rispondere adesso” sarà sicuramente una minaccia per la sicurezza di molti utenti. Spiega Anti-Phishing Italia: «cliccando sul link proposto l’utente viene fatto rimbalzare da un primo sito redirect verso la vera destinazione, ossia l’apposito sito clone realizzato dal phisher per carpire dati ed informazioni della malcapitata vittima».
Tra gli aspetti più importanti va evidenziato come il server (fisicamente identificato sul territorio cinese) contenga una copia del sito eBay Italia, pronto in ogni senso ad affondare la truffa nel nostro paese. Infine: «a preoccupare è il file ppl.htm il quale trasporta verso una copia ancora non attiva di un sito truffa per Paypal il quale potrebbe tuttavia essere utilizzato nelle prossime ore o giorni se non ci sarà un intervento rapido da parte di eBay e delle Forze dell’Ordine». Sfruttare il nome PayPal significa puntare dritto al denaro dell’utenza. Il consiglio di non fornire mai i propri dati e di diffidare sempre di certe mail è scontato, ma poche righe per ribadirlo non sono mai sprecate.