Una nuova e insidiosa truffa informatica sta mettendo in allarme gli esperti di cybersicurezza e migliaia di utenti PayPal. Nelle ultime settimane si è registrato un forte aumento di segnalazioni relative a email apparentemente legittime, inviate dal servizio di assistenza ufficiale della piattaforma, che segnalano presunte anomalie nei pagamenti automatici associati agli account.
Email autentiche, ma contenuti manipolati
L’aspetto più inquietante di questa campagna fraudolenta è la sua credibilità tecnica. I messaggi arrivano realmente dai server ufficiali di PayPal, superano i controlli SPF, DKIM e DMARC e riescono a bypassare senza problemi i filtri antispam dei principali provider di posta elettronica. Il mittente risulta infatti essere service@paypal.com e il dominio di provenienza è autentico.
Come funziona la truffa su PayPal
Il testo delle email è costruito per generare ansia e urgenza. Frasi come “Il tuo pagamento automatico non è più attivo” o “Problema con l’abbonamento” sono accompagnate da dettagli apparentemente precisi. In alcuni casi viene citato il nome di aziende note, come Sony USA, per aumentare la credibilità del messaggio.
All’interno della comunicazione compaiono il nome del commerciante, il prodotto acquistato, un codice di pagamento automatico e un link che rimanda a un sito fraudolento, progettato per imitare uno store o un portale di assistenza ufficiale. Spesso vengono indicati importi molto elevati, un espediente studiato per spingere l’utente ad agire d’impulso.
Una formattazione studiata per eludere i controlli
Il testo dell’email presenta una formattazione irregolare, con caratteri e stili differenti. Questa scelta non è casuale: serve a eludere i sistemi automatici di rilevamento dello spam e del phishing, rendendo la truffa ancora più difficile da individuare.
A differenza delle classiche campagne fraudolente, qui non vengono utilizzati server o domini sospetti. L’infrastruttura di invio è reale e affidabile, il che contribuisce a far abbassare la soglia di attenzione delle vittime.
Il ruolo degli abbonamenti PayPal
Alla base del raggiro c’è la funzione Abbonamenti di PayPal. Quando un commerciante interrompe un pagamento ricorrente, la piattaforma invia automaticamente una notifica all’utente. Secondo gli esperti, i cybercriminali sarebbero riusciti a manipolare questo processo, inserendo dati malevoli nei campi informativi dell’abbonamento, che vengono poi riportati integralmente nelle email ufficiali.
Il trucco delle mailing list
Un ulteriore elemento critico riguarda l’uso di mailing list di Google Workspace. Il messaggio viene inviato a una lista e successivamente inoltrato ai singoli membri. Questo passaggio aggiuntivo permette di aggirare ulteriori controlli di sicurezza, perché l’inoltro avviene da un server diverso rispetto a quello del mittente originale.
Come difendersi dalla truffa su PayPal
In una nota ufficiale, PayPal ha dichiarato: “PayPal non tollera attività fraudolente e lavoriamo costantemente per proteggere i nostri clienti dalle truffe di phishing in continua evoluzione”. L’azienda ha confermato di essere al lavoro per contenere il problema.
Nel frattempo, agli utenti viene raccomandato di mantenere un alto livello di attenzione, soprattutto di fronte a messaggi inattesi o dal tono allarmistico. In caso di dubbi, PayPal consiglia di non cliccare su link e di non chiamare numeri presenti nelle email, ma di accedere direttamente all’app ufficiale o alla sezione Contatti del sito PayPal per verificare eventuali problemi con il proprio account.
