Attenzione alla nuova truffa PayPal: conferma email e acquisti inesistenti

Una sofisticata campagna di phishing sta colpendo migliaia di utenti PayPal attraverso false email che simulano comunicazioni del servizio clienti del colosso dei pagamenti online. La truffa PayPal, particolarmente insidiosa, sfrutta la notifica di un presunto nuovo indirizzo email associato all’account e di un acquisto non autorizzato di un costoso MacBook.

L’inganno si sviluppa attraverso comunicazioni fraudolente che appaiono provenire dall’indirizzo ufficiale service@paypal.com. Il messaggio informa l’utente dell’aggiunta di un nuovo indirizzo email al proprio profilo e, contestualmente, della conferma di un acquisto mai effettuato di un Apple MacBook M4 per $1098,95. Per aumentare la credibilità della comunicazione, viene fornito un numero telefonico da contattare per contestare l’operazione non autorizzata.

Il meccanismo della truffa si rivela quando la vittima chiama il numero indicato. Una voce registrata simula il servizio clienti PayPal, seguita da un sedicente operatore che, con tecniche di social engineering, spinge l’utente a installare un software malevolo spacciato come strumento di protezione. Questo programma permette ai cybercriminali di assumere il controllo remoto del dispositivo, facilitando il furto di identità e dati sensibili.

La pericolosità di questo attacco risiede nella sua capacità di eludere i filtri antispam tradizionali, grazie all’utilizzo di tecniche di spoofing che rendono l’email apparentemente legittima. Gli esperti di cybersicurezza sottolineano come questa metodologia stia diventando sempre più comune nel panorama delle truffe online.

Per difendersi da questi attacchi, è essenziale:

• Ignorare qualsiasi richiesta di contatto telefonico ricevuta via email
• Verificare le transazioni sospette direttamente dall’app o dal sito PayPal
• Implementare l’autenticazione a due fattori
• Non installare mai software suggeriti da fonti non verificate
• Segnalare immediatamente eventuali tentativi di frode al servizio antitruffa di PayPal

È fondamentale ricordare che PayPal comunica con i propri utenti esclusivamente attraverso i canali ufficiali e non richiede mai l’installazione di software esterni o la condivisione di dati sensibili via email o telefono. Diffidare di ogni email fraudolenta è il primo passo per proteggersi da questi attacchi.