Negli ultimi giorni è cresciuto il numero di segnalazioni riguardanti una truffa che coinvolge PayPal. Gli utenti colpiti ricevono email che sembrano inviate dal servizio clienti ufficiale. Ma che in realtà contengono informazioni ingannevoli sullo stato dei loro pagamenti automatici. Nei messaggi ricevuti si avverte che tale opzione non è più attiva. Le email riportano dettagli precisi, come il nome della società coinvolta, il prodotto acquistato e persino un codice di pagamento automatico. In alcuni casi viene indicato un link verso uno store online, che appare autentico, ma è fasullo. Le cifre indicate come dovute sono generalmente elevate, oscillando tra 1.300 e 1.600 dollari, e il testo è formattato in maniera irregolare per eludere i filtri antispam.
Nuova truffa coinvolge PayPal: ecco i dettagli
A rendere la frode efficace contribuisce l’apparente autenticità del mittente. Le email provengono, infatti, da service@paypal.com e transitano attraverso server ufficiali come mx15.slc.paypal.com. Tale stratagemma induce le vittime a credere che il proprio account PayPal sia stato compromesso e che sia necessario contattare numeri di assistenza falsi per risolvere la situazione.
Il meccanismo sfrutta la funzionalità degli abbonamenti automatici: quando un commerciante sospende un abbonamento, PayPal invia normalmente una notifica all’utente. I truffatori potrebbero aver approfittato di un bug nei metadati o dell’uso di API legacy, inserendo link fraudolenti in messaggi apparentemente legittimi. In alcuni casi, le email vengono inviate a mailing list di Google Workspace e inoltrate automaticamente ai membri del gruppo. Bypassando così i controlli perché il server di inoltro è considerato affidabile.
PayPal ha dichiarato di monitorare costantemente la situazione. L’azienda invita gli utenti a mantenere un comportamento prudente online, evitando di seguire link sospetti o contattare numeri presenti nelle email. In caso di dubbi, il contatto diretto con l’Assistenza Clienti tramite l’app ufficiale o il sito web rimane la via più sicura. Gli esperti di sicurezza informatica sottolineano che la prevenzione è fondamentale. Controllare direttamente lo stato dei pagamenti automatici, verificare l’autenticità dei messaggi e diffidare di comunicazioni inattese può proteggere da perdite economiche significative.
