NAZIONALE – Una mail che sembra impeccabile, inviata da un indirizzo ufficiale PayPal e recapitata direttamente dai suoi server. Nessun errore evidente, nessun link sospetto, nessun mittente fasullo. Eppure è l’innesco di una nuova truffa digitale particolarmente insidiosa, che sta colpendo utenti ignari sfruttando meccanismi tecnici reali della piattaforma di pagamenti.
La mail avvisa l’utente che un “pagamento automatico non è più attivo”, ma allo stesso tempo segnala un presunto acquisto costoso, spesso uno smartphone o un computer, per centinaia o migliaia di euro. Nel testo compare un numero di telefono da chiamare con urgenza per bloccare l’operazione o contestarla.
È proprio qui che scatta la trappola: la comunicazione appare autentica, induce panico e spinge a cercare subito assistenza. Ma quel numero non è PayPal.
A rendere questa truffa diversa dalle classiche mail di phishing è il fatto che l’e-mail è reale sotto il profilo tecnico. Arriva davvero da service@paypal.com, supera i controlli di sicurezza più avanzati (SPF, DKIM e DMARC) e quindi non viene bloccata dai filtri antispam.
Il trucco sta nell’abuso della funzione Abbonamenti di PayPal. Quando un pagamento ricorrente viene sospeso, il sistema invia automaticamente una mail di notifica. I truffatori creano un falso abbonamento e manipolano un campo pensato per indicare l’URL del servizio clienti, inserendo invece testo ingannevole, importi elevati e un numero di telefono.
Per rendere il tutto ancora più credibile, vengono usati caratteri Unicode che permettono di mostrare scritte in grassetto o con simboli particolari, aggirando i controlli automatici basati su parole chiave sospette.
Un altro dettaglio inquietante è che la mail può arrivare anche a utenti che non hanno mai sottoscritto quell’abbonamento. In molti casi il messaggio viene inviato inizialmente a un indirizzo collegato a una mailing list, che poi lo redistribuisce automaticamente a decine o centinaia di destinatari.
In questo modo, una comunicazione legittima diretta a un falso abbonato viene trasformata in un’esca per un gran numero di potenziali vittime.
Il passo successivo è la truffa telefonica. Chi risponde al numero indicato si trova a parlare con finti operatori PayPal, esperti di ingegneria sociale. L’obiettivo può essere:
- ottenere le credenziali di accesso;
- convincere l’utente a installare software dannoso;
- guidarlo passo passo a eseguire operazioni che svuotano il conto.
La regola d’oro è una sola: non interagire mai con i contatti presenti nella mail. Se ricevi un messaggio che parla di acquisti o pagamenti automatici sospetti:
1. Non chiamare il numero indicato.
2. Non cliccare su link o pulsanti presenti nella mail.
3. Apri il browser o l’app ufficiale e accedi manualmente a PayPal digitando https://www.paypal.com.
4. Controlla la cronologia delle transazioni e la sezione abbonamenti.
Se non trovi addebiti anomali, puoi ignorare il messaggio. In caso di dubbi, l’unico canale sicuro è l’assistenza ufficiale PayPal, raggiungibile dall’app o dalla pagina Contatti del sito.
PayPal ha confermato di essere al lavoro per limitare questo tipo di abuso e ribadisce che la vigilanza degli utenti resta fondamentale. Le truffe evolvono, diventano sempre più sofisticate e, come in questo caso, possono partire da comunicazioni tecnicamente autentiche.
Un click e sei sempre informato! Iscriviti al nostro canale WhatsApp per ricevere le news più importanti. Premi qui ed entra!
