Nuova truffa online, ti registri e sei rovinato | Ti svuotano il conto corrente

Alessandra Curcio 30 Marzo 2025
Nuova truffa online, ti registri e sei rovinato | Ti svuotano il conto corrente

Truffa online- Foto di Andrea Piacquadio da Pexels-CircuitoLavoro.it

I criminali informatici sono diventati sempre più esperti: ecco l’ultimo tipo di inganno che sta circolando in rete e che si presenta con l’inganno di una notifica ufficiale.

Una nuova truffa informatica ha preso di mira gli utenti PayPal ed è talmente accurata che sta colpendo anche chi si considera esperto di sicurezza digitale.

Diversi casi sospetti sono stati segnalati nelle ultime settimane e si riferiscono tutti a una comunicazione inviata apparentemente dall’indirizzo ufficiale service@paypal.com.

Il messaggio avverte l’utente di un’attività sospetta sul proprio conto Paypal, spingendolo a intervenire per evitare conseguenze negative e danni economici.

A prima vista, sembra tutto perfettamente legale: il linguaggio è formale, il mittente è riconoscibile e il layout dell’email identico a quello utilizzato da PayPal.

Nuova truffa Paypal: attenzione a questa comunicazione che notifica un ordine sospetto

Dietro questo messaggio si nasconde una vera e propria insidia. I truffatori hanno, infatti, trovato il modo di sfruttare una debolezza tecnica nella gestione degli indirizzi secondari dell’account. Questo stratagemma consente loro di inserire messaggi fraudolenti direttamente in una notifica autentica inviata dal sistema di sicurezza PayPal. Una normale misura di protezione conosciuta dagli utenti si trasforma così in un cavallo di Troia digitale.

La truffa si distingue dalle classiche mail di phishing per il fatto che l’email di notifica non è fasulla. Viene davvero inviata dai server ufficiali di PayPal, ma è stata manipolata in modo subdolo. I truffatori aggiungono un secondo indirizzo email all’account della vittima. All’interno del campo di testo dell’indirizzo, inseriscono un finto messaggio di conferma ordine, con tanto di numero di telefono da contattare per “annullare” l’operazione.

Paypal
PayPal- Foto di Brett Jordan da Pexels-CircuitoLavoro.it

Truffe Paypal: a cosa prestare attenzione per non correre rischi

Chi riceve la mail è quindi convinto di trovarsi di fronte a un acquisto mai effettuato e si precipita a chiamare il numero. Dall’altro capo risponde un sedicente operatore dell’assistenza clienti, che finge di voler risolvere la situazione. Si richiede all’utente di inserire codici di verifica o di scaricare un software apparentemente utile a proteggere il conto. Questo software si rivela, invece, un malware. Una volta installato, infatti, consente l’accesso remoto al dispositivo e permette ai truffatori di rubare credenziali bancarie, password e dati sensibili.

Quando si riceve una comunicazione sospetta, bisogna sempre ricordare che PayPal non chiede mai agli utenti di telefonare a numeri forniti via email né di installare software esterni. Bisogna ignorare richieste di questo tipo e accedere direttamente al sito ufficiale per controllare lo stato del proprio conto. Si consiglia di attivare l’autenticazione a due fattori per aggiungere un secondo livello di protezione tramite codice temporaneo inviato via SMS o generato da un’app e ridurre il rischio.