Ieri il mio coinquilino è stato quasi truffato da qualcuno su internet, o almeno così pensavo. Stava vendendo alcuni prodotti su un sito web di tipo ebay e qualcuno l'ha contattata per comprare le sue cose. Ha poi ricevuto una falsa email da "Paypal" che le diceva di aver ricevuto una certa somma di denaro (che non era esattamente quella che lei ha chiesto, quindi ha pensato che qualcosa non andasse) da quella persona.
Per errore, ha fatto clic su un collegamento nella posta, presumibilmente collegato a un riferimento di pagamento PayPal. Ha detto che non le veniva richiesto nulla, o scaricato e usciva immediatamente dalla pagina web aperta.
Più tardi quel giorno, si rese conto che le sue credenziali PayPal non erano più valide, e quando provò a cambiarle chiedendone di nuove, i codici che aveva sul suo telefono tramite SMS non funzionavano affatto. Doveva contattare direttamente l'assistenza PayPal per chiedere aiuto, e ora le sue credenziali funzionano ancora una volta. Pensa che nulla sia stato rubato dal suo account nel frattempo.
Potrebbero essere collegati i due eventi? È possibile che con un semplice tentativo di phishing un utente malintenzionato sia riuscito a recuperare le sue credenziali anche se non le è stata richiesta una falsa pagina di accesso PayPal? Se sì, come?