Notizie, Truffe

Altre PayPal sono state dirottate per diffondere truffe relative all'assistenza tecnica

di Pieter Arntz | 30 aprile 2026
Truffa relativa all'assistenza PayPal

I truffatori hanno trovato un altro modo per far recapitare messaggi ingannevoli tramite i servizi ufficiali PayPal.

Nel dicembre 2025 abbiamo riferito che PayPal una falla che consentiva ai truffatori di inviare e-mail autentiche contenenti false notifiche di acquisto.

In quei casi, i truffatori hanno creato un PayPal per poi sospenderlo, il che ha attivato la notifica autentica PayPal«Il tuo pagamento automatico non è più attivo». Hanno inoltre creato un falso account di abbonato, probabilmente una mailing list di Google Workspace, che inoltrava automaticamente tutte le e-mail ricevute a tutti gli altri membri del gruppo.

Recentemente, ConsumerWorld.org ci ha segnalato che i truffatori che si fingono tecnici dell'assistenza hanno trovato un modo per manipolare l'oggetto delle notifiche PayPal .

Questa è una schermata dell'esempio che ci hanno inviato.

Screenshot di un'e-mail inviata PayPal
Screenshot di un'e-mail inviata PayPal

Come puoi vedere, l'e-mail proviene dall'indirizzo service@paypal.com. Non si tratta di un'e-mail contraffatta, il che significa che supera i controlli di sicurezza standard (DKIM, SPF, DMARC).

Sebbene nel corpo dell'e-mail si affermi che hai ricevuto un pagamento di 1 JPY (ben 0,0063 $), l'oggetto racconta una storia diversa:

“Addebito in sospeso di 987,90 USD per l'attivazione dell'account. Domande? Chiama il numero (888) 607-0685.”

Come ulteriore vantaggio per i truffatori, l'e-mail contiene dettagli personalizzati: il nome reale del destinatario e un ID transazione autentico.

Il numero indicato nell'oggetto non appartiene PayPal. Il numero di contatto corretto è riportato all'interno dell'e-mail.

PayPal falso e quello vero
PayPal falso (rosso) e quello vero (verde)

Truffa o sito affidabile? Scam Guard lo sa.

Lo scopo dell'e-mail è chiaro.

I destinatari pensano:

  1. «Oh no! C'è un addebito in sospeso di 987,90 dollari.»
  2. «L'importo non corrisponde a quello che vedo nel corpo dell'e-mail: è strano e mi fa paura.»
  3. «Devo chiamare subito questo numero per contestare l'addebito.»

Chiamano il numero indicato nell'oggetto, ma finiscono per parlare con truffatori che si spacciano per il supporto tecnico.

Questi truffatori si fingono rappresentanti PayPal e potrebbero tentare di:

  • Ti chiediamo di “verificare” i metodi di pagamento
  • Raccogliere i dati bancari
  • Convincerti a installare strumenti di accesso remoto
  • Assumi il controllo di account o dispositivi
  • Tutti i precedenti

Non è ancora chiaro in che modo l'oggetto sia stato modificato. In base al comportamento documentato delle e-mail PayPal, gli oggetti sono solitamente fissi e non sono pensati per includere testo libero arbitrario o numeri di telefono. I nostri risultati indicano che l'oggetto era già stato manipolato al momento in cui i sistemi PayPalhanno firmato l'e-mail. Se qualcuno lungo il percorso avesse riscritto l'oggetto, il dkim=pass header.d=paypal.com il risultato probabilmente non andrebbe a buon fine.

Una possibilità è che il truffatore abbia sfruttato il campo "Note" o "Rimessa" PayPalin un modo che si riflette in alcuni modelli di pagamento, compresi l'oggetto e il codice HTML <title>, anche se le normali e-mail di conferma di pagamento inviate dai commercianti non consentono di inserire oggetti a piacere.

Il tag del titolo corrisponde all'oggetto dell'e-mail
Il tag del titolo corrisponde all'oggetto dell'e-mail

Abbiamo contattato PayPal un commento e aggiorneremo questo post non appena riceveremo una risposta.

Come evitare PayPal

Il modo migliore per proteggersi è tenersi informati sui trucchi utilizzati dai truffatori. Impara a riconoscere i segnali di allarme che quasi sempre tradiscono le truffe ele e-mail di phishing, e ricorda:

  • Utilizza canali ufficiali e verificati per contattare le aziende. Nonchiamare i numeri indicati in e-mail o allegati sospetti.
  • Fai attenzione a chiunque voglia collegarsi in remoto al tuo computer. Unadelle armi più potenti dei truffatori che si spacciano per tecnici dell'assistenza è proprio la loro capacità di collegarsi in remoto alle vittime. Se ci riescono, avranno di fatto accesso completo a tutti i tuoi file e cartelle.
  • Segnala le e-mail sospette a PayPal. Invia l'e-mail a phishing@paypal.com per sostenere le loro indagini.

Se sei stato vittima di una truffa relativa all'assistenza tecnica:

  • Hai pagato il truffatore? Contattala tua banca o l'emittente della carta e spiega loro cosa è successo. Puoi anchepresentare un reclamoalla FTC o alle forze dell'ordine locali, a seconda della tua zona.
  • Hai condiviso una password? Modificalaovunque sia stata utilizzata. Valuta l'utilizzo di ungestore di passworde attival'autenticazione a due fattori (2FA)per gli account importanti.
  • Hai concesso l'accesso al tuo dispositivo? Esegui una scansione di sicurezza completa.Se i truffatori hanno avuto accesso al tuo sistema, potrebbero aver installato unabackdoorper potervi rientrare quando vogliono. Malwarebytes rimuovere questi e altri software lasciati dai truffatori.
  • Tienid'occhio i tuoi conti: controllase ci sono pagamenti inattesi o addebiti sospetti sulle tue carte di credito e sui tuoi conti bancari.
  • Fai attenzione alle e-mail sospette. Sesei già caduto vittima di una truffa, potrebbero prenderti di mira di nuovo.

Consiglio da esperto:Malwarebytes Guard ha identificato questa e-mail come una truffa del "call back". Caricaqualsiasi messaggio, e-mail, allegato o altro file sospetto per chiedere un parere. È davvero molto efficace nel riconoscere le truffe. 

C'è qualcosa che non va? Controlla prima di cliccare.  

Malwarebytes Guardti aiuta ad analizzare immediatamente link, messaggi e screenshot sospetti.  

Disponibile conMalwarebytes Premium per tutti i tuoi dispositivi eMalwarebytes per iOS Android.  

Provalo gratis → 

Informazioni sull'autore

Pieter Arntz

Pieter Arntz

Ricercatore nel campo della sicurezza informatica

È stato un MVP Microsoft per la sicurezza dei consumatori per 12 anni consecutivi. Sa parlare quattro lingue. Profuma di mogano e di libri rilegati in pelle.

ULTIMI ARTICOLI

Notizie
Logo di JDownloader

Gli hacker hanno sostituito i file di installazione di JDownloader con malware

Maggio 15, 2026

Il sito web di JDownloader è stato compromesso e per diversi giorni download del programma di installazione hanno diffuso malware.

AI
Instagram tra WhatsApp e Instagram

Il nuovo e poco chiaro approccio di Meta alla privacy delle chat

Maggio 15, 2026

WhatsApp offre ora chat con messaggi che scompaiono gestite dall'intelligenza artificiale, che secondo Meta non è in grado di leggere. Nel frattempo, Instagram ha Instagram rimosso la funzione che impediva a Meta di leggere i tuoi messaggi.

Privacy
Logo di Yahoo Mail

Perché Malwarebytes alcuni reindirizzamenti di Yahoo Mail

Maggio 14, 2026

Alcuni utenti di Yahoo Mail potrebbero ricevere Malwarebytes ripetuti Malwarebytes a causa di connessioni in background a domini di terze parti sospetti. Ecco perché.

Articoli correlati

Icona dei collaboratori

Contribuenti

Icona del Centro per le minacce

Centro delle minacce

Icona Podcast

Podcast

Icona del glossario

Glossario

Icona delle truffe

Truffe