Negli ultimi giorni numerosi utenti hanno segnalato una nuova truffa online che sfrutta la popolarità di PayPal. Ignoti cybercriminali inviano email di phishing che simulano comunicazioni ufficiali della piattaforma, informando gli utenti della presunta disattivazione di pagamenti automatici o di acquisti costosi mai effettuati. L’obiettivo è rubare denaro o installare malware sui dispositivi delle vittime.
Il meccanismo della truffa tramite “PayPal”
Le email ricevute riportano che i pagamenti automatici non sarebbero più attivi, ma allo stesso tempo indicano la registrazione di un acquisto elevato. Il testo spesso include caratteri Unicode in grassetto, un espediente studiato per aggirare i filtri anti-spam. Per annullare la transazione, viene invitata la vittima a contattare un numero di “supporto PayPal” che in realtà è gestito dai truffatori.
Mittenti apparentemente legittimi
Le email provengono dall’indirizzo service@paypal.com, rendendo difficile distinguere il messaggio da una comunicazione reale. Gli utenti sono indotti a pensare che il loro account sia stato compromesso. Contattando il falso supporto, i cybercriminali cercano di ottenere i dati di pagamento, come numeri di carta di credito o informazioni bancarie, con la scusa di bloccare la transazione.
Superamento dei controlli di sicurezza
Gli header delle email mostrano che il mittente ha superato i controlli DKIM e SPF, sistemi che normalmente verificano l’autenticità dei messaggi. Questo ha reso la truffa ancora più credibile. I truffatori hanno sfruttato la funzionalità Subscriptions di PayPal, pensata per consentire ai commercianti di impostare pagamenti ricorrenti, manipolando i metadati per inserire un Customer Service URL falso contenente il numero del presunto supporto tecnico.
Le contromisure di PayPal
La truffa ha colpito anche utenti non abbonati, grazie a mailing list create tramite Google Workspace. PayPal ha confermato di aver implementato misure di sicurezza più rigorose per rilevare e bloccare queste email di phishing, proteggendo così i propri utenti da potenziali truffe future.
Potrebbe interessarti anche questo articolo: PayPal a rischio: 15,8 milioni di account in vendita sul dark web minacciano la sicurezza online