Un pericoloso attacco hacker ha colpito moltissimi account PayPal nel mese di dicembre del 2022. Scopriamo qualche dettaglio in più, e come difendersi.
Nel mese di dicembre 2022, circa 35.000 account PayPal sono stati vittime di un attacco hacker che ha compromesso i dati personali e finanziari degli utenti. L’attacco è stato scoperto da una società di sicurezza informatica che ha avvisato PayPal e le autorità competenti. Secondo le indagini, gli hacker hanno sfruttato una vulnerabilità nel sistema di autenticazione a due fattori di PayPal, che permette di accedere al conto con una password e un codice inviato via SMS o tramite un’app.
Gli hacker hanno inviato messaggi di phishing ai clienti di PayPal, fingendosi il servizio clienti e chiedendo di confermare i propri dati per motivi di sicurezza. In questo modo, hanno ottenuto le password e i codici di accesso dei malcapitati, che sono stati poi utilizzati per effettuare transazioni fraudolente o per rubare le informazioni bancarie e le carte di credito associate agli account.
PayPal ha dichiarato di aver bloccato gli account compromessi e di aver rimborsato le vittime per le perdite subite. Inoltre, ha raccomandato agli utenti di cambiare la propria password e di verificare le proprie transazioni. Ha anche assicurato di aver rafforzato le proprie misure di sicurezza per prevenire ulteriori attacchi.
L’attacco hacker a PayPal è uno dei più gravi episodi di cybercriminalità degli ultimi anni, che ha messo a rischio la privacy e il patrimonio di migliaia di persone. Si tratta di un monito per tutti gli utenti dei servizi online, che devono prestare attenzione ai tentativi di truffa e proteggere i propri dati con sistemi efficaci e aggiornati.
Hacker all’ordine del giorno, ma ci si può difendere
Gli attacchi informatici sono una minaccia sempre più frequente e pericolosa per le aziende, le istituzioni e i privati. Per difendersi da questi attacchi, è necessario adottare una serie di misure preventive e reattive, che coinvolgono sia gli aspetti tecnici che quelli organizzativi e comportamentali.
Alcune di queste misure sono: usare password robuste e diverse per ogni account, evitando di condividerle o di memorizzarle in luoghi insicuri. Cambiare le password periodicamente e attivare l’autenticazione a due fattori quando possibile; evitare di aprire allegati o link sospetti provenienti da email o messaggi non richiesti, che potrebbero contenere malware o tentativi di phishing.
Inoltre, effettuare backup regolari dei dati importanti, su dispositivi esterni o su servizi cloud, per poterli recuperare in caso di perdita o danneggiamento; seguire le politiche e le procedure di sicurezza stabilite dall’organizzazione a cui si appartiene, rispettando le norme sulla privacy e sulla protezione dei dati personali e sensibili. Infine, segnalare tempestivamente qualsiasi incidente o sospetto di attacco informatico alle autorità competenti, per attivare le contromisure necessarie e limitare i danni.