Buonasera.
Ho appena contattato PayPal relativamente a un paio di mail sospette. L'assistenza telefonica mi ha confermato che gli indirizzi di posta non sono in effetti appartenenti a PayPal, per cui i messaggi si tratterebbero di tentativi di truffa. In uno di essi, il link offerto per controllare le transazioni è pure contraffatto (click.emails.paypal... ecc ) e apre una pagina identica a quella PayPal, in cui vengono richieste le credenziali. Anche altri messaggi (pseudo marketing di varia natura, addirittura donazioni pro terremoto) propongono link non ufficiali.
Pur avendo avuto tutte le conferme dall'assistenza PayPal, mi rimane questo dubbio: come mai, dopo aver controllato i vari link su Virustotal, l'URL finale indicato è sempre quello ufficiale (v. 2 link sottostanti)? Cioè, dove starebbe la frode, se l'utente viene rimandato al sito ufficiale??
Inoltre, come mai solo un vendor (Auto*Shun) marca il secondo link come "Malicious? Kasper***, E*SE*T, Google,..... niente? (v. immagine allegata)
https://ibb.co/12fwjwm (URL finale link #1)
https://ibb.co/kBfnvmB (URL finale link #2(
PicsArt_02-22-08.14.33.jpg
Rispondi quotando