PayPal, i clienti ora rischiano grosso: l’ultima truffa è terrificante

Brutte notizie per chi ha aperto un conto PayPal e usa solitamente questa modalità di pagamento: spunta l’ennesima brutta truffa

Moltissime persone, in giro per il mondo, sfruttano quotidianamente i servizi di PayPal. Vale a dire il metodo di pagamento semplice e veloce che non ha bisogno di una carta di credito vera e propria o di aprire nuovi conti bancari o di risparmio.

paypal
Logo di PayPal (twitter)

Per aderire a PayPal gli utenti devono attivare un proprio account privato, collegarlo alle proprie finanze e gestirlo on-line senza alcun problema di sorta. Un servizio in remoto che può essere molto utile anche per chi lavora da casa e fa acquisti via internet.

Il problema è che non mancano gli hackeraggi e le truffe on-line anche nel mondo PayPal. Anzi, è di pochi giorni fa l’allarme lanciato da CyberNews: “I nostri analisti hanno scoperto queste vulnerabilità in PayPal: ci sono pericolosi exploit che possono consentire a chiunque di aggirare l’autenticazione a due fattori (2FA), oltre alla possibilità di inviare codice dannoso attraverso il sistema SmartChat”, ha dichiarato Bernard Mayer.

Gli account PayPal finiscono nel dark web, ovvero nel mercato nero di internet

Ma andiamo a vedere nel dettaglio in cosa consiste ques’tultima terribile truffa. PayPal è una piattaforma che riconosce ogni piccolo dettaglio su entrambi i lati di una transazione: venditore e acquirente, destinatario e mittente, ecc. Per fare in modo che ciò avvenga senza problemi per l’utente, PayPal tiene traccia dell’attività dell’utente, dei tipi dei dispositivi utilizzati e di eventuali malintenzionati noti che cercano di derubare un consumatore.

Se l’allarme di PayPal inizia a suonare vale a dire che un utente, ad esempio, sta utilizzando un nuovo telefono per accedere al proprio account o sta effettuando l’accesso da una posizione diversa da quella a cui è abituato. Quando questo accade, PayPal preme fa il possibile per assicurarsi che l’utente sia davvero chi dice di essere. Una volta che l’utente può verificarlo, il processo può continuare.

CyberNews ha rivelato però che c’è un modo per aggirare questo metodo. Nella dimostrazione effettuata di recente, è stato dimostrato che qualsiasi hacker in possesso delle credenziali rubate di qualcuno può aggirare il sistema, persino mascherarsi da membro del team di supporto PayPal.

Ottenendo l’accesso completo agli account di PayPal, i truffatori possono procedere con il completo processo di autenticazione. Per compiere questa impresa, si possono utilizzare credenziali rubate che possono essere acquistate sul dark web per un minimo di un dollaro.