Come funziona la nuova truffa di PayPal e come difendersi

In Sintesi

• Segnalata una nuova truffa che sfrutta le notifiche automatiche reali di PayPal relative alla sospensione di abbonamenti.
• I truffatori inseriscono dati falsi nei campi informativi per allarmare l’utente e spingerlo a cliccare su link malevoli o a chiamare falsi numeri di assistenza per risolvere l’anomalia.

Gli esperti di sicurezza informatica hanno segnalato una nuova e insidiosa truffa che sfrutta il servizio di fatturazione automatica di PayPal. Nelle ultime settimane, infatti, sono aumentate a dismisura le segnalazioni di utenti che hanno ricevuto email apparentemente legittime, inviate direttamente dal servizio di assistenza della piattaforma, nelle quali si segnalano delle presunte anomalie nei pagamenti ricorrenti associati al proprio account.

Il dettaglio più preoccupante è che si tratta di comunicazioni autentiche dal punto di vista tecnico: i messaggi arrivano davvero dai server ufficiali di PayPal e superano senza difficoltà i filtri antispam dei principali provider di posta elettronica.

Come funziona la truffa di PayPal

Il testo della mail è studiato per mettere in agitazione le persone, con messaggi come “Il tuo pagamento automatico non è più attivo”, seguito da una serie di informazioni apparentemente precise. In alcuni casi viene indicato un presunto collegamento con aziende note, come Sony USA ad esempio, invitando il destinatario a contattare il servizio clienti per chiarimenti o per ripristinare l’abbonamento.

All’interno della mail compaiono il nome del commerciante, il prodotto acquistato, un codice di pagamento automatico e un link che rimanda a un sito fraudolento, costruito per sembrare uno store ufficiale. A rendere il tutto ancora più credibile è la presenza di importi elevati inseriti per spingere l’utente ad agire d’impulso.

Il testo è formattato in modo irregolare, con caratteri e stili differenti, una tecnica pensata per aggirare i sistemi automatici di rilevamento dello spam.

Inoltre, a differenza delle classiche campagne di phishing, questa truffa riesce a passare inosservata perché l’infrastruttura di invio è reale. Il mittente risulta essere service@paypal.com e il server di provenienza è un dominio ufficiale di PayPal. Dal punto di vista tecnico, quindi, l’email è autentica e non presenta gli indicatori tipici di una comunicazione fraudolenta con i truffatori che puntano a convincere la vittima che il proprio account PayPal sia stato compromesso e utilizzato per acquisti costosi, inducendola a contattare un numero di assistenza falso inserito nel messaggio.

Alla base di tutto c’è la funzione Abbonamenti di PayPal. Quando un commerciante sospende un pagamento ricorrente, la piattaforma invia automaticamente una notifica all’utente per informarlo della disattivazione del pagamento automatico. I criminali informatici avrebbero trovato il modo di manipolare questo processo, inserendo dati malevoli nei campi informativi dell’abbonamento.

Un ulteriore elemento critico riguarda l’uso di mailing list di Google Workspace come destinatari. Il messaggio viene inviato a una lista e poi inoltrato automaticamente ai singoli membri: questo passaggio aggira ulteriori controlli, perché l’inoltro avviene da un server che non coincide con il mittente originale.

Come difendersi da questa truffa

In una nota di PayPal si legge “PayPal non tollera attività fraudolente e lavoriamo costantemente per proteggere i nostri clienti dalle truffe di phishing in continua evoluzione”, confermando la sua linea dura contro le truffe online.

Inoltre, la società ha confermato di essere al lavoro per contenere il problema e invita gli utenti a mantenere un alto livello di attenzione, soprattutto di fronte a comunicazioni inattese o allarmistiche. In caso di dubbi, PayPal raccomanda di non utilizzare numeri di telefono o link presenti nelle email, ma di contattare direttamente l’assistenza clienti attraverso l’app ufficiale o la pagina Contatti sul sito PayPal.