Ti arriva la mail da Paypal e nel frattempo ti hanno svuotato il conto corrente | Non ti accorgi di niente e sorridi come uno stupido
Una nuova e sofisticata truffa online sfrutta le email PayPal autentiche per indurti a chiamare un numero falso. Scopri come proteggere il tuo conto.
La peculiarità di questa truffa risiede nella sua capacità di superare i controlli di sicurezza standard come SPF, DKIM e DMARC. Poiché l’email viene effettivamente generata dall’infrastruttura di PayPal, tutti questi controlli risultano validi, e i client di posta non hanno motivo di segnalarla come spam. Questo rende la truffa particolarmente insidiosa, poiché la sua legittimità tecnica la rende quasi indistinguibile da una comunicazione reale.
Il meccanismo tecnico dietro la frode
Il meccanismo tecnico della frode: come i sistemi digitali vengono manipolati.
Il cuore di questa truffa risiede nell’abuso della funzione “Abbonamenti” di PayPal, uno strumento concepito per i commercianti che necessitano di gestire pagamenti ricorrenti. Quando un abbonamento viene sospeso, PayPal invia automaticamente un’email all’abbonato per comunicare la disattivazione del pagamento automatico. I truffatori sfruttano questo flusso legittimo creando un falso abbonamento e intervenendo su un campo specifico: quello dell’URL del servizio clienti. Questo campo, che normalmente dovrebbe contenere solo un indirizzo web, viene alterato per includere testo aggiuntivo. Invece di un semplice link, i criminali inseriscono informazioni su un presunto acquisto, un importo elevato e, soprattutto, un numero di telefono da chiamare per “annullare” o “contestare” il pagamento.
L’uso strategico di caratteri Unicode, ovvero simboli che permettono di visualizzare lettere in forme insolite o in grassetto, contribuisce a rendere il messaggio ancora più credibile e, al contempo, a eludere i controlli automatici basati su parole chiave. Ma come fa l’email ad arrivare a persone che non si sono mai iscritte a tale abbonamento? L’analisi delle intestazioni rivela che il destinatario iniziale è spesso un indirizzo riconducibile a una mailing list, creata probabilmente tramite Google Workspace. Una mailing list agisce come un gruppo: ogni messaggio inviato all’indirizzo del gruppo viene automaticamente inoltrato a tutti i membri, permettendo così all’email tecnicamente legittima di PayPal di raggiungere una vasta lista di potenziali vittime ignare.
Come difendersi e proteggere i propri dati
Come difendere e proteggere i tuoi dati: guida essenziale.
La difesa da questa sofisticata truffa richiede attenzione e conoscenza. Il primo e più importante consiglio è: non chiamare mai il numero indicato nell’email. Qualsiasi comunicazione che solleciti un’azione immediata tramite telefono in seguito a un problema di pagamento dovrebbe essere trattata con estrema cautela. I truffatori, una volta al telefono, tenteranno di convincere l’utente a fornire dati sensibili come credenziali di accesso, codici di verifica o persino a installare software malevoli, accampando scuse più o meno credibili. Ricorda che PayPal non chiederà mai i tuoi dati sensibili al telefono se non sei tu ad aver avviato la chiamata attraverso i canali ufficiali.
Per verificare se il tuo account è realmente a rischio o se sei di fronte a un raggiro, la procedura corretta è semplice: accedi al tuo conto PayPal direttamente dal sito web ufficiale digitando l’indirizzo nel browser o tramite l’app ufficiale. Non utilizzare mai i link presenti nelle email sospette. Controlla la cronologia delle attività e delle transazioni per verificare se ci sono pagamenti non autorizzati o abbonamenti sconosciuti. Se trovi qualcosa di anomalo, contatta l’assistenza PayPal utilizzando i numeri di telefono o i canali di supporto presenti sul sito ufficiale, non quelli forniti nelle email truffaldine. Mantenere le password robuste e attivare l’autenticazione a due fattori sono ulteriori misure di sicurezza fondamentali per proteggere il tuo account da accessi non autorizzati.