attenzione! PayPal, email autentiche usate dagli scammer per ingannare gli utenti con falsi abbonamenti
vincenzo...@gmail.com
paypal truffa phishing email assistenza
Un nuovo schema di phishing si è diffuso negli ultimi mesi sfruttando la popolarità di PayPal. Numerosi utenti hanno segnalato la ricezione di email apparentemente legittime provenienti dall'indirizzo ufficiale ser...@paypal.com. Questi messaggi informavano della disattivazione di un pagamento automatico o di un abbonamento, inducendo i destinatari a contattare numeri di assistenza fraudolenti o a cliccare su link malevoli. Download software
La tecnica sfruttava una vulnerabilità nella funzione Abbonamenti di PayPal. I criminali informatici creavano un abbonamento fittizio a nome delle vittime e lo sospendevano subito dopo. Tale operazione generava automaticamente una notifica autentica da parte dei server PayPal, che veniva recapitata agli utenti come se fosse un avviso reale e conteneva link e numeri di telefono illegittimi, tramite i quali portare a termine la truffa. Il punto critico di questa truffa risiedeva nel fatto che le email erano effettivamente inviate dai sistemi PayPal, rendendo molto difficile distinguerle da comunicazioni legittime. A differenza di altri tentativi di phishing, spesso caratterizzati da errori grammaticali o indirizzi sospetti, in questo caso il messaggio appariva del tutto genuino.
Secondo le analisi di Malwarebytes, gli autori della campagna di phishing utilizzavano anche mailing list di Google Workspace per amplificare la diffusione delle notifiche. In questo modo un singolo messaggio poteva raggiungere centinaia di destinatari contemporaneamente. PayPal ha confermato di essere intervenuta per chiudere la falla. L'azienda ha dichiarato di aver corretto il meccanismo che permetteva la sospensione fraudolenta degli abbonamenti e di aver rafforzato i controlli interni per prevenire ulteriori abusi.