PayPal - attacco hacker

[manub270175]

Ciao, attenzione nell'utilizzo di PayPal nei prossimi giorni.

Stanotte sono entrati nel mio conto ed hanno registrato una nuova carta di credito sulla quale hanno trasferito tutto il saldo del conto.

Per fortuna mi sono accorto ed ho contattato PayPal per bloccare la transazione.

Mi hanno detto che hanno subito un attacco hacker, per questo consigliano di cambiate subito i dati di accesso al conto.

Sti bastardi hanno registrato anche un nuovo numero di cellulare uguale al mio tranne che per l ultima cifra, poi rivelato un numero "mascherato" rispetto a quello reale.

Mi sono accorto stanotte alle 2 perché ho ricevuto più di 350 mail spam e tra queste c'erano anche quelle di PayPal che mi informavano delle attività sul conto, ma se non le controllavo finivano anche questo nello spam ed addio al credito!

 

Quindi FBL, fà balà l'òcc!!

[MIKINSIDE 84]

Sti bast....di.  Qualche mesetto fa invece, a mè è capitato che hanno "rubato" la mia identità per fare transazioni "truffaldine" e "sospette" a mè intestate, e mi hanno bloccato il conto, fatta denuncia come richiesto da pay pal e me lo hanno sbloccato, bisogna stare sempre con gli occhi aperti

[Il Sano]

Porca puzzola....... 

Per "dati di accesso" cosa intendono??

[LowJob]

Please login or register to see this quote.

di fatto su Paypal, mai lasciare nessun saldo, deve essere sempre a 0, e qualora arrivasero dei pagamenti, impostare il caricamento/trasferiemnto immediato sul vostro conto personale, che sia Banca, o carta di credito.

detto questo, chi ha usato le credenziali d'accesso per entrare nel vostro account Paypal, ha sicuramente prelevato queste informazioni sensibili dal vostro PC, indi per cui siete sotto attacco di qualche malware o meglio spyware, che a vostra insaputa lavora in background nel vostro pc e manda a chi di dovere le vostre credenziali.

Addirittura  gli spyware più malevoli, riescono a riscrivere, via codice binario, i tasti che voi pigiate sulla tastiera e viene da se che chi riceve questi dati poi li userà a suo beneficio.

prendete sempre l'abitudine di scansionare giornalmente il PC con un buon software anti Malware e Spyware, abbinato ad un ottimo Antivirus cche abbia implementato un firewall con i contro maroni e gestisca le richieste d'entrata e soprattutto quelle in uscita, che sono le più pericolose dato che usciranno dal vostro pc informazioni senza che voi ve ne accogiate.

Dovete essre voi a decidere chi fa cosa e che informazioni volete che escano dal vostro PC verso la rete, quindi il Firewall va settato a dovere.

FBL fà balà l'òcc!! --> lo diciamo anche qui da noi

 

[manub270175]

Please login or register to see this quote.

Verificare che i dati inseriti siano corretti, ad esempio numero di cellulare ed indirizzo m@il. Poi è necessario cambiare la password.

[Robyscom]

Ho contattato direttamente l'assistenza clienti paypal. Il sunto della conversazione con l'operatrice è che non hanno avuto un furto di identità, inoltre qualsiasi operazione sul conto viene immediatamente comunicata al cliente, per messaggio, mail oppure per notifica sulla app. Le mail ufficiali che arrivano non sono mai sulla spam, inoltre hanno sempre come inizio "Gentile sig.. ed il vostro nome e cognome". Le mail che vi chiedono di aggiornare la password non sono ufficiali.

Io ho il conto da ormai 15 anni, pago settimanalmente e non ho mai avuto un problema.

Dopo la chiusura della conversazione, ho ricevuto questa mail, come vademecum:

 

Gentile Roberto ....,

Se hai ricevuto un’email sospetta, non fare nulla di quanto richiesto prima di aver esaminato il messaggio con attenzione ed eventualmente avercelo segnalato. Alcuni indizi tipici, infatti, possono aiutarti a identificare un’email contraffatta.

Un'email non proviene da PayPal quando:

• Contiene una forma di saluto generica, ad esempio "Gentile utente" o "Salve utente PayPal". Quando ci rivolgiamo a te, noi usiamo il nome e il cognome o la ragione sociale registrati sul tuo conto PayPal.
• Hai ricevuto il messaggio su un indirizzo email diverso da quello associato al tuo conto PayPal.
• Ti vengono richiesti dati finanziari o personali. Un'email autentica inviata da noi, infatti, non ti chiede mai di indicare il numero di conto corrente bancario, carta di credito o documento di identità. Inoltre non ti chiediamo mai di fornire indirizzi email, il tuo nome completo, la password del tuo conto o le risposte alle domande di sicurezza PayPal.
• L'email contiene un allegato sospetto, un aggiornamento software da installare sul computer o un link ipertestuale sospetto.
• L’email contiene errori di ortografia e grammatica evidenti o suona innaturale in italiano. Questi messaggi spesso vengono tradotti da altre lingue per mezzo di software automatici.
• L’email proviene da un mittente sospetto, oppure rimanda a un sito il cui indirizzo URL imita quello di PayPal, ma non è autentico. Ricorda: il nostro indirizzo web comincia sempre con https://. Ti consigliamo in ogni caso di non cliccare i link contenuti in un’email sospetta.
• Una comunicazione fasulla spesso ha toni allarmistici e ti invita a compiere delle azioni con urgenza per evitare la chiusura del conto.

Ricorda: PayPal non ti contatta mai tramite email o telefono per chiederti di comunicare i dati del tuo conto bancario o della carta o altri dati personali. Se ricevi una comunicazione di questo genere, probabilmente non è autentica. Ricorda inoltre che non ti chiediamo mai di usare Western Union.

Come segnalare un’email sospetta

Ti saremmo grati se volessi segnalarci eventuali casi sospetti. Se pensi di aver ricevuto un'email di phishing, inoltrala a 

Please login or register to see this link.

, quindi eliminala dalla posta in arrivo.

Per maggiori informazioni sul phishing e sulla sicurezza online, accedi al tuo conto e clicca Spazio Sicurezza in fondo alla pagina.

Per qualunque domanda sul tuo conto PayPal, contattaci al numero verde 800 975 345. Io o un mio collega saremo disponibili dal lunedì al venerdì dalle 8:00 alle 20:30, e il sabato e la domenica dalle 10:00 alle 18:30.

Cordiali saluti, 
Simona Leo
PayPal 

S pero che questo vi tranquillizzi.

Roby.

[manub270175]

@Robyscom ciao, ho contattato anche io l'assistenza, è stato proprio l'operatore che mi ha comunicato il loro problema.

Vengo dal settore informatico e lavoro a stretto contatto con sistemisti di tutto rispetto ed ho i miei device adeguatamente protetti, sia a livello Hw che Sw.

Anche io ho PayPal da oltre 10 anni, e non ho mai avuto problemi, considerando che pago ed accetto pagamenti solo con questa piattaforma.

[Robyscom]

Io mi sono basato sul fatto che tu citi email spam.

Nessuno mette in discussione la tua credibilità.

Il mio è un' intervento per far capire agli utenti le modalità di comunicazione e poter aiutarli ad autotutelarsi.

[manub270175]

Figurati, nessun problema!

Confrontandomi con alcuni "guru" del settore security è emerso che per "nascondere" le email ufficiali di PayPal di modifiche del conto, innondano la casella di posta con una marea di altre m@il, che ho definito spam. In questo modo, se non si sta attenti, passa tutto sotto traccia e passato il tempo tecnico di accredito, bye bye al saldo.

E' chiaro che l'ottimo sarebbe avere sempre il conto a 0 Euro, io avevo un residuo delle vendite che stavo per reinvestire nel nuovo retrofit!

In ogni caso spero che il suggerimento di cambiare password sia seguito !

FBL 

[niche]

Oltre giustamente a tutti i consigli prettamente IT, io come buona norma che sia Paypal, Amazon, Ebay, ecc...quando pago con c.c poi la disassocio sempre dall'account. Lo paragono un po' come quando vado in negozio ed una volta usata la rimetto nel portafoglio.