La prima, presa da "Dai il tuo sostegno ai soccorsi terremoto" (ma ce ne sono un sacco di altre a pseudo sfondo marketing-promozionale/cambio condizioni contrattuali) è paypal@mail.paypal.it con link (identico alle altre mail):Originariamente inviata da Dascos
https: //epl.paypal-communication.com/T/v60000018654861a53a5f0aa6e966eb1e0/dad03d524eab46ee0000021ef3a0bcc6/dad03d52-4eab-46ee-a618-b5fb6989ffec?__dU__=v0G4RBKTXg2GtDSXU69hUjn
5RqR7EEyYkx
L'altro indirizzo, che per es. invita a controllare le ultime transazioni è:
PayPal@emails.paypal.com
con link:
https: //click.emails.paypal.com/?qs=e808ce5eab9f8a2b2d4a19a40d098a7d6d22ed8e48b895 f3c290a0246ec552e864125873f92dd3ef9f045e26e7668351 2db825610
ecc92d9681180e5371a0815
Ora se tu provi a inserire in Virustotal i link, ti appariranno le URL finali di cui sopra.
Secondo te i due link che ho riportato mandano prima al fake poi, inserite e confermate le credenziali, aprono i link originali evidenziati in Virustotal?
Rispondi quotando