Sta circolando una nuova e particolarmente insidiosa truffa che coinvolge PayPal, uno dei sistemi di pagamento online più utilizzati al mondo. A differenza dei classici tentativi di phishing, facilmente riconoscibili per mittenti sospetti o link malevoli, questa frode sfrutta email tecnicamente autentiche, inviate attraverso l’infrastruttura ufficiale di PayPal.

Il caso è stato segnalato da diverse fonti specializzate in sicurezza informatica e rilanciato anche da Zeus News, che parla di un abuso di una funzionalità legittima della piattaforma. Il risultato è una campagna fraudolenta estremamente credibile, capace di superare molti dei meccanismi di difesa su cui gli utenti fanno abitualmente affidamento.

Email vere, ma contenuti manipolati

Il cuore della truffa risiede nel sistema di gestione degli abbonamenti PayPal. In condizioni normali, PayPal invia email automatiche per informare gli utenti di rinnovi, pagamenti non riusciti o sospensioni di servizi collegati ad abbonamenti attivi.

I truffatori sono riusciti a sfruttare questo meccanismo inserendo testi ingannevoli all’interno delle notifiche, facendo apparire presunti addebiti di importi elevati — spesso centinaia o migliaia di euro — relativi a servizi mai sottoscritti dalla vittima.

Le email così generate presentano caratteristiche che le rendono particolarmente pericolose:

• il mittente è un indirizzo ufficiale PayPal;

• i messaggi superano i controlli SPF, DKIM e DMARC;

• non contengono link palesemente malevoli;

• il linguaggio è formale e coerente con quello usato abitualmente da PayPal.

Di conseguenza, anche utenti attenti e consapevoli possono essere indotti a fidarsi.

Il vero obiettivo: spingere all’azione immediata

A differenza delle classiche truffe online, qui l’obiettivo non è il clic su un link. Il punto centrale del messaggio è quasi sempre un invito a contattare urgentemente un numero di telefono per bloccare o contestare il pagamento.

È proprio questo passaggio che completa la frode. Chiamando il numero indicato, la vittima entra in contatto diretto con i truffatori, che si presentano come operatori dell’assistenza PayPal. Da quel momento inizia una tipica operazione di social engineering, mirata a ottenere:

• dati personali;

• informazioni bancarie o delle carte di credito;

• accesso remoto al computer o allo smartphone;

• credenziali di account e servizi collegati.

La leva psicologica è la paura: la prospettiva di un addebito imminente spinge molte persone ad agire d’istinto, senza effettuare verifiche.

Perché questa truffa è così difficile da riconoscere

Secondo gli esperti di cybersecurity, questa campagna rappresenta un salto di qualità rispetto al phishing tradizionale. Uno dei consigli più diffusi per difendersi dalle truffe è infatti quello di verificare il mittente dell’email. In questo caso, però, il mittente è legittimo.

Non si tratta quindi di un’email “falsa”, ma di un uso distorto di un sistema reale, che rende inefficaci molti filtri automatici e abbassa il livello di attenzione dell’utente finale.

È un esempio concreto di come le minacce informatiche stiano evolvendo verso forme sempre più sofisticate, basate non tanto sulla tecnologia quanto sulla manipolazione del comportamento umano.

Come proteggersi da questo tipo di attacco

PayPal e gli specialisti di sicurezza raccomandano alcune regole fondamentali che restano valide anche in questo scenario:

• non chiamare mai numeri di telefono indicati all’interno delle email;

• non agire d’impulso davanti a messaggi che parlano di pagamenti urgenti;

• accedere sempre al proprio account PayPal digitando manualmente l’indirizzo nel browser o utilizzando esclusivamente l’app ufficiale;

• verificare nella sezione “Attività” o “Abbonamenti” la presenza reale di transazioni o servizi attivi.

In caso di dubbio, è sempre consigliabile contattare PayPal attraverso i canali ufficiali e segnalare le email sospette inoltrandole all’indirizzo phishing@paypal.com.

Un segnale d’allarme per utenti e aziende

Questo episodio conferma come la sicurezza digitale non possa più basarsi solo sulla capacità di riconoscere email “scritte male” o mittenti palesemente falsi. Anche comunicazioni formalmente corrette e tecnicamente autentiche possono essere utilizzate come veicolo di frode.

In un contesto in cui i pagamenti digitali e gli abbonamenti online sono sempre più diffusi, la verifica diretta e la prudenza restano le armi più efficaci. Informazione e consapevolezza continuano a essere elementi centrali nella difesa contro un panorama di minacce in continua evoluzione.

Hai dubbi o sospetti su un problema di sicurezza informatica?
Non aspettare che sia troppo tardi. Un controllo tempestivo può evitare danni economici e operativi.
Contattami per una verifica della tua postura di sicurezza o per un’analisi immediata dell’incidente.

📧 gianluca@gbanti.it
📞 340 2435382

Fonte ZEUSNEWS