Fondamentalmente proprio ora ho un testo sul mio telefono che mi da un codice che scade tra 5 minuti. La cosa spaventosa è che non ho mai usato paypal in vita mia. È solo qualcuno che digita il suo numero di telefono o un tentativo di hacking?
Non sarei così preoccupato, tuttavia, poiché è abbastanza probabile che si sia trattato semplicemente di un errore nell'invio delle informazioni.
Paypal invia una conferma quando si imposta per la prima volta 2FA (autenticazione a due fattori), per verificare che il proprio numero sia stato inserito correttamente. Se non hai un account paypal, la causa più probabile della tua ricezione di un testo di questo tipo è che qualcuno ha provato a configurare 2FA per il proprio account, ma ha digitato in modo erroneo il proprio numero.
In teoria, non dovrebbero essere in grado di convalidare usando il tuo numero di telefono (a meno che non abbiano accesso al tuo telefono), e così Paypal le riproporrà per un numero diverso.
Se il tuo indirizzo email è stato usato , allora potresti avere qualcosa di cui preoccuparti! Poiché Paypal utilizza indirizzo email come principale fattore di autenticazione (non puoi non puoi registrarti o effettuare il login utilizzando solo il fattore telefono / testo), l'unica persona che dovrebbe avere accesso usare Paypal con il tuo indirizzo email è tu ! Non ci sono informazioni in questa domanda per suggerire che questo è il caso, in quanto non hai indicato di aver ricevuto e-mail da Paypal, quindi assumerò che questo è fuori dalla portata della domanda. Basti dire che, se questo fosse il tuo caso, proteggi il tuo account di posta elettronica e scopri cosa fare con fondi nefasti (o forse di mancanza) ...
Oltre a inviare una conferma quando si imposta 2FA per la prima volta, Paypal invierà una conferma per ogni accesso successivo (a condizione di essere riuscito a completare correttamente la sfida durante la conferma). Siccome non hai menzionato di aver ricevuto più tali messaggi, ti suggerirei che la tua ricevuta non era uno di questi.
Anche se qualcuno ha utilizzato con successo il tuo numero di telefono per autenticare (sottintendendo che in qualche modo ha ottenuto il codice di verifica inviato al tuo telefono per configurare correttamente 2FA usando il tuo numero di telefono), c'è ancora molto meno preoccuparsi dello scenario compromesso dall'indirizzo email sopra. È possibile che qualcuno potrebbe aver compromesso il tuo telefono (in tal caso, dovrai ripristinare il telefono alle condizioni di fabbrica e ripristinare tutte le password associate), ma ancora una volta, ci sono altri molto più semplici spiegazioni di cui essere a conoscenza.
Per cominciare, un utente malintenzionato potrebbe non aver bisogno di compromettere il telefono per intercettare quei codici 2FA; alcuni attacchi implicano tenerti occupato (letteralmente, l'attaccante ti chiamerà mentre Paypal sta cercando di chiamarti, in quanto il codice può essere recuperato come una telefonata per i non vedenti) in modo che il codice di verifica Paypal vada a un servizio di banca dei messaggi. Assicurati che la configurazione della banca dei messaggi sia corretta e che le tue chiamate perse non vengano inoltrate a qualche nefasto servizio di banca dei messaggi .
Anche in questo caso, grazie agli attacchi di falsificazione VOIP, gli attaccanti possono recuperare un tale codice di verifica da il tuo legittimo servizio di banca dei messaggi effettuando una chiamata dal tuo numero (anche se non hai la scheda SIM) nella tua banca dei messaggi. Quindi ancora meglio, disabilita del tutto il servizio bancario dei messaggi !
Tuttavia, ancora una volta, noto che non hai menzionato alcun sintomo di compromissione della banca dei messaggi , quindi assumerò che anche qui sia irrilevante. Siate vigili sui messaggi di conferma di Paypal inviati alla banca dei messaggi (o disabilitate completamente la vostra banca dei messaggi) ...
In sintesi, è molto probabile che qualcuno inserisca semplicemente il proprio numero di telefono (molto simile) in modo errato e non riceverai un altro testo di verifica. Per quanto improbabile, è possibile che qualcuno possa avere accesso al tuo telefono, o al tuo servizio di banca dei messaggi, ma non mi preoccuperei di questo a meno che tu non veda i sintomi di un tale compromesso ... Sii sempre vigile tali compromessi!
Per chiarire, Paypal invierà una conferma:
Sembra un attacco orribile. ( Smishing è una parola carina che è un portmanteau di "phishing con messaggi di testo SMS".). Certamente non rispondere al messaggio. Puoi segnalarlo al tuo gestore di telefonia mobile al numero 7726 (S-P-A-M).
Leggi altre domande sui tag authentication passwords sms paypal