PayPal, email autentiche usate dagli scammer per ingannare gli utenti con falsi abbonamenti

[ZEUS News - www.zeusnews.it - 16-12-2025]

Foto di appshunter.io.

Un nuovo schema di phishing si è diffuso negli ultimi mesi sfruttando la popolarità di PayPal. Numerosi utenti hanno segnalato la ricezione di email apparentemente legittime provenienti dall'indirizzo ufficiale service@paypal.com. Questi messaggi informavano della disattivazione di un pagamento automatico o di un abbonamento, inducendo i destinatari a contattare numeri di assistenza fraudolenti o a cliccare su link malevoli.

La tecnica sfruttava una vulnerabilità nella funzione Abbonamenti di PayPal. I criminali informatici creavano un abbonamento fittizio a nome delle vittime e lo sospendevano subito dopo. Tale operazione generava automaticamente una notifica autentica da parte dei server PayPal, che veniva recapitata agli utenti come se fosse un avviso reale e conteneva link e numeri di telefono illegittimi, tramite i quali portare a termine la truffa. Il punto critico di questa truffa risiedeva nel fatto che le email erano effettivamente inviate dai sistemi PayPal, rendendo molto difficile distinguerle da comunicazioni legittime. A differenza di altri tentativi di phishing, spesso caratterizzati da errori grammaticali o indirizzi sospetti, in questo caso il messaggio appariva del tutto genuino.

Secondo le analisi di Malwarebytes, gli autori della campagna di phishing utilizzavano anche mailing list di Google Workspace per amplificare la diffusione delle notifiche. In questo modo un singolo messaggio poteva raggiungere centinaia di destinatari contemporaneamente. PayPal ha confermato di essere intervenuta per chiudere la falla. L'azienda ha dichiarato di aver corretto il meccanismo che permetteva la sospensione fraudolenta degli abbonamenti e di aver rafforzato i controlli interni per prevenire ulteriori abusi.

Articoli suggeriti:

PayPal diventa il wallet di ChatGPT: il chatbot potrà fare acquisti (e paga...

PayPal, arriva in Italia il finanziamento a 6, 12 o 24 rate. Ma occhio agli inte...

PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark...

Paypal e l'account Postfinance

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

L'email di phishing che arriva davvero da PayPal

Commenti all'articolo (0)

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(1 commento) Database con dati personali di 3,8 milioni di italiani pubblicato nel dark web	News(1 commento) Iliad, le SIM Express adesso si comprano in migliaia di edicole italiane

News(6 commenti)

Google disattiva i termostati Nest. Un hacker li resuscita con firmware alternativo open source

News(1 commento)

Windows 11, arriva a sorpresa la versione 26H1. La piattaforma Bromine non sarà per tutti

News(7 commenti)

WhatsApp apre le porte a Telegram, Signal e altri servizi: inizia l'era delle chat cross-app

News(3 commenti)

Xpeng presenta Iron, l'umanoide con pelle sintetica e camminata naturale

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Il numero di multe per l'utilizzo di smartphone alla guida è aumentato del 18% nel primo semestre 2017. Il direttore del servizio di Polizia Stradale propone il ritiro della patente fin dalla prima infrazione, con una sospensione di un minimo di 15 giorni. Sei d'accordo?