Milioni di credenziali PayPal sono state messe in vendita nel dark web: ecco quali sono i rischi per gli utenti e cosa bisogna fare subito per proteggere il proprio conto.
Chi usa PayPal deve subito cambiare la password di sicurezza.
Circa 16 milioni di credenziali sono finite in vendita nel dark web. L’allarme arriva dopo la segnalazione di Hackmanac, che ha individuato un utente del dark web, conosciuto come Chucky_BF, pronto a cedere un file di oltre un gigabyte contenente nomi utente e password di account PayPal. Secondo quanto riportato, il pacchetto di dati sarebbe stato messo in vendita a 750 dollari e conterrebbe accessi rubati il 6 maggio 2025.
Anche se non tutti gli account risultano autentici, gli esperti di sicurezza informatica avvertono che molti di essi appartengono con tutta probabilità a utenti reali. Si tratterebbe quindi di una fuga di informazioni che espone milioni di persone a rischi di truffe e accessi non autorizzati ai propri fondi.
La buona notizia, se così si può dire, è che non si tratterebbe di un attacco diretto ai server PayPal. Gli hacker avrebbero invece raccolto i dati attraverso malware in grado di catturare credenziali da dispositivi infetti. Ciò non rende la minaccia meno grave: chiunque utilizzi PayPal per acquisti, vendite o trasferimenti di denaro deve intervenire subito per proteggere il proprio account. Ecco tutto quello che c’è da sapere a riguardo.
PayPal, attacco hacker e credenziali sul dark web: i rischi per gli utenti
La fuga di dati che ha coinvolto PayPal non deriva da una violazione interna dei sistemi della società, ma da un’operazione parallela condotta tramite malware. Questo dettaglio non riduce la gravità della situazione: milioni di password sono finite sul mercato nero, pronte per essere acquistate da chiunque abbia intenzioni criminali.
Il pericolo principale è l’accesso non autorizzato ai conti PayPal. Una volta ottenute le credenziali, i malintenzionati possono collegarsi agli account delle vittime, trasferire denaro, fare acquisti o persino rivendere i dati ad altri gruppi di cybercriminali. Non bisogna dimenticare che PayPal è collegato a carte di credito e conti bancari, per cui un’intrusione può avere conseguenze economiche molto gravi.
Un ulteriore rischio riguarda il cosiddetto “credential stuffing”, ovvero l’uso delle stesse password su diversi servizi. Se un utente utilizza la medesima combinazione di email e password su PayPal e su altri portali, i criminali possono tentare di accedere a una molteplicità di piattaforme, ampliando così l’impatto della fuga di dati.
Per questo motivo gli esperti consigliano di cambiare immediatamente la password di PayPal, preferendo combinazioni lunghe, complesse e uniche. È importante anche attivare l’autenticazione a due fattori, che aggiunge un ulteriore livello di sicurezza. Solo in questo modo gli utenti possono ridurre al minimo i rischi legati alla diffusione delle credenziali sul dark web.
PayPal, aumentano le truffe: come proteggersi dal phishing
Oltre al furto delle credenziali, un altro fronte critico è quello delle truffe di phishing, che si intensificano ogni volta che viene segnalata una fuga di dati. I criminali sfruttano l’ansia degli utenti inviando email o messaggi che sembrano provenire da PayPal, con lo scopo di spingerli a rivelare ulteriori informazioni sensibili.
Il phishing si riconosce spesso da alcuni indizi:
- indirizzi email sospetti;
- testi pieni di errori grammaticali o formattazioni insolite.
- link che non rimandano al sito ufficiale di PayPal ma a pagine fraudolente progettate per raccogliere dati.
Cliccare su questi collegamenti o inserire le proprie credenziali equivale a consegnarle direttamente ai truffatori.
Per difendersi, è fondamentale adottare alcune regole di comportamento. Prima di tutto, non bisogna mai condividere la password con terzi né rispondere a richieste sospette. È sempre meglio accedere a PayPal digitando manualmente l’indirizzo nel browser, evitando link ricevuti via email o SMS. Inoltre, si consiglia di attivare notifiche e avvisi di sicurezza direttamente dall’app di PayPal, così da essere immediatamente informati di eventuali accessi non autorizzati.
Infine, è buona prassi aggiornare periodicamente le password e diversificarle per ogni servizio online. In questo modo, anche in caso di una nuova fuga di dati, il rischio per la sicurezza personale si riduce drasticamente. La prudenza, unita a strumenti di protezione come l’autenticazione a due fattori, rimane la migliore arma contro il phishing e i tentativi di frode.
© RIPRODUZIONE RISERVATA
