Allarme sicurezza PayPal, nemmeno qui stai tranquillo | Occhio alla mail che ti arriva: finisci col perdere tutti i soldi

3 Marzo 2025 Anastasia Gambera
Mezzi con cui ottenere dati, in modo fraudolento

Email di Phishing da PayPal (Canva) - systemscue.it

L’ennesima truffa online, stavolta è stata imperniata sull’utilizzo di PayPal. Ecco perché, fai attenzione a non cliccare mai su niente!

Le e-mail truffa, note anche come phishing, son uno degli strumenti più utilizzati dai cybercriminali, per ingannare gli utenti, e ottenere informazioni sensibili. Essendo messaggi fraudolenti progettati appunto per sembrare autentici, spesso imitando comunicazioni ufficiali di banche, aziende o enti governativi.

Gli hacker, dal canto loro, sfruttano tecniche sofisticate, con cui indurre le vittime a cliccare su link nocivi, o a fornire dati personali, come credenziali di accesso, e numeri di carte di credito. Motivo per cui, alcune e-mail, contengono allegati infetti che, se aperti, installano malware sui dispositivi dei malcapitati.

Pertanto, riconoscere una truffa via e-mail può magari esser difficile, sebbene esistano segnali inequivocabili, come errori grammaticali, mittenti sospetti, e richieste urgenti di informazioni personali. E diffidare da questi elementi, si rivela, quindi, essenziale per proteggersi.

Insomma, per evitare di cadere vittime di siffatti raggiri, è importante adottare misure di sicurezza, come: la verifica della fonte dei messaggi; il non cliccare su link sospetti; e l’utilizzo di sistemi di protezione aggiornati.

Una nuova truffa, a danno di PayPal

Negli ultimi giorni è stata individuata una pericolosa campagna di phishing, che prende di mira proprio gli utenti di PayPal, noto servizio di pagamento online. Truffa con cui i cybercriminali inviano un’e-mail fraudolenta, la quale conferma la modifica dell’indirizzo di spedizione (per l’acquisto di un MacBook), spingendo la vittima a contattare un falso supporto clienti. Mediante cui ottenere il controllo del computer della vittima, e sottrarle dati sensibili.

Non di meno, l’e-mail sembra provenire proprio dall’indirizzo ufficiale service@paypal.com, rendendo quindi la truffa ancor più credibile. Ma ciò che desta sospetti è che i destinatari non hanno in realtà modificato alcun indirizzo di spedizione; e in molti casi, non possiedono nemmeno un account PayPal. Il messaggio in sé, invita a contattare il supporto clienti, tramite un numero di telefono falso: e dopo un messaggio registrato, un operatore (il truffatore) chiederà alla vittima di installare un software per “ripristinare l’accesso all’account“, e bloccare eventuali transazioni non autorizzate.

Fai attenzione alle richieste che ti vengono inoltrate
Software malevolo (Canva) – systemscue.it

Il pericolo del software malevolo

Il software suggerito è ConnectWise ScreenConnect, un client di accesso remoto, il quale consente agli hacker di controllare il computer della vittima, rubargli dati, e installare ulteriori malware. E dato che l’e-mail sembra giungere da PayPal, i cybercriminali son riusciti ad aggirare i sistemi di sicurezza DKIM (DomainKeys Identified Mail), aumentando dunque l’efficacia della truffa.

Bleeping Computer ha analizzato la truffa, e scoperto (nello specifico) che i criminali aggiungono il proprio indirizzo e-mail a un account PayPal, inoltrando il messaggio di conferma a una mailing list di Microsoft 365. Così che numerosi utenti, ricevano appunto l’e-mail fraudolenta. Per di più, PayPal non impone limiti di caratteri nel campo “Indirizzo”, spianando quindi la via ai truffatori. E nonostante le segnalazioni, l’azienda californiana non ha ancora fornito risposte ufficiali sulla vicenda.