Occhio, nuova truffa PayPal: false notifiche e acquisti inesistenti

Negli ultimi tempi, una nuova strategia fraudolenta sta prendendo di mira gli utenti di PayPal, sfruttando in modo ingannevole una funzione autentica della piattaforma per inviare notifiche di acquisto contraffatte. L’obiettivo di questa truffa è spingere le vittime a contattare un numero di telefono fasullo, dietro il quale si nascondono criminali pronti a prendere il controllo del dispositivo dell’utente.

Da alcune settimane, numerosi clienti hanno segnalato la ricezione di email ufficiali da "service@paypal.com". Il contenuto di questi messaggi informa l’utente dell’aggiunta di un nuovo indirizzo al proprio account, con una nota di conferma. Inoltre, viene riportato un presunto acquisto di un MacBook M4, con l’invito a contattare un servizio di assistenza qualora l’operazione non fosse stata autorizzata.

Il punto critico di questa frode è la credibilità dell’email, che proviene effettivamente dai server di PayPal e riesce ad aggirare i normali filtri antispam. Tuttavia, le persone che hanno ricevuto il messaggio hanno verificato di non aver mai modificato il proprio indirizzo né effettuato acquisti. In alcuni casi, l’email è stata addirittura inviata a indirizzi di posta elettronica che non risultano associati ad alcun profilo PayPal.

A fine articolo come evitare queste truffe

Il metodo utilizzato dai truffatori è astuto e mira a generare panico nella vittima, convincendola che il proprio account sia stato violato per acquistare un costoso dispositivo. Il numero di telefono fornito nell’email non è un vero contatto PayPal, ma un canale diretto con i cybercriminali, che fingono di offrire assistenza. Durante la conversazione, il finto operatore invita a installare un software di accesso remoto, come ConnectWise ScreenConnect, con il pretesto di proteggere l’account e impedire il pagamento fraudolento.

Una volta ottenuto il controllo del computer, i malintenzionati possono sottrarre fondi, installare programmi dannosi o carpire dati sensibili. Questa frode sfrutta la funzione di aggiunta degli "indirizzi regalo" su PayPal, inserendo informazioni false nel campo dell’indirizzo secondario. Così facendo, un’email autentica viene inviata al truffatore, che la inoltra a una lista di contatti ignari.

Per evitare di cadere in questa trappola, è essenziale ignorare le email sospette, evitare di chiamare numeri forniti in messaggi non verificati e controllare direttamente il proprio account PayPal tramite il sito ufficiale. Inoltre, è importante non scaricare software suggeriti da sconosciuti e segnalare prontamente qualsiasi comunicazione sospetta al servizio clienti di PayPal.