Secondo quanto pubblicato dagli esperti di Malwarebytes Labs, una nuova truffa sta mettendo in pericolo gli utenti PayPal. In gioco ci sono dati personali e, ovviamente, denaro visto che si tratta di un sistema di pagamento digitale utilizzato per gli acquisti online. Tra l’altro, questo servizio è molto diffuso e i cybercriminali lo sanno bene ed è per questo che lo prendono spesso di mira.
Questa minaccia viaggia tramite email con oggetto: “Configura il profilo del tuo account“. I ricercatori dell’azienda hanno deciso di esplorare questa nuova truffa per capire il suo metodo d’azione e qual è l’obiettivo dei suoi attori, elementi fondamentali per offrire supporto agli utenti e così poterla riconoscere ed evitare.
L’indirizzo del mittente, che sembra proprio quello ufficiale di PayPal, cerca di nascondere la vera natura di questa comunicazione, ovvero una truffa phishing. Malwarebytes Labs ha spiegato: “Sembra legittimo perché lo è, ma i truffatori hanno falsificato l’indirizzo“.
In pratica, quando qualcuno invia un’e-mail, il suo computer comunica al sistema di posta elettronica quale indirizzo visualizzare come mittente. I truffatori sfruttano questo vantaggio utilizzando software o programmi speciali che consentono loro di digitare qualsiasi indirizzo “Da” desiderino.
Truffa PayPal: arriva lo spoofing email
Non solo lo spoofing telefonico! Gli attori della truffa che sta mettendo in pericolo milioni di utenti PayPal sfruttano lo spoofing email. “Il truffatore invia l’e-mail tramite Internet e, poiché la maggior parte dei sistemi di posta elettronica non è rigorosa nel controllo di queste informazioni, l’indirizzo del mittente falso viene visualizzato esattamente come se fosse reale“, precisano i ricercatori.
Nondimeno, un elemento che permette di riconoscere una truffa in questa email è l’indirizzo del destinatario. Infatti, per accelerare i tempi, i cybercriminali usano una lista di distribuzione. Malwarebytes Labs ha spiegato: “Questo consente loro di inviare email di phishing in massa mascherando il loro intento, ma significa che i destinatari visualizzano un indirizzo sconosciuto, ad esempio {qualcuno}@{dominio-sconosciuto}.test-google-a.com, invece del proprio“.
Contenuto della mail
Il secondo elemento che permette di riconoscere nella mail di PayPal una truffa e non una comunicazione genuina dell’azienda è il contenuto che differisce dall’oggetto.
Configura il profilo del tuo account PayPal.
Nuovo addebito sul profilo: abbiamo rilevato un nuovo profilo di pagamento con un addebito di $ 910,45 USD su Kraken.com. Per contestare, contatta PayPal al numero (805) 500-8413. In caso contrario, non è richiesta alcuna azione. PayPal accetta addebiti automatici in sospeso da questo account. Il tuo nuovo account PayPal ti ha aggiunto all’account Crypto Wallet.
Il tuo ID utente: Receipt43535e.
Utilizza questo link per completare la configurazione del tuo profilo per questo account. Il link scadrà tra 24 ore.
Non cadere nella trappola dell’urgenza e non lasciarti spaventare dall’importo. Si tratta di tecniche spesso utilizzate dai truffatori per generare panico e fretta alla vittima così che agisca senza pensare. Evita di cliccare su qualsiasi link e di affidarti alle loro istruzioni. In caso di dubbi, contatta PayPal tramite i contatti ufficiali e non quelli contenuti nella mail.
Ti potrebbe interessare
9 set 2025