PayPal, email autentiche usate dagli scammer per ingannare gli utenti con falsi abbonamenti

[ZEUS News - www.zeusnews.it - 16-12-2025]

Foto di appshunter.io.

Un nuovo schema di phishing si è diffuso negli ultimi mesi sfruttando la popolarità di PayPal. Numerosi utenti hanno segnalato la ricezione di email apparentemente legittime provenienti dall'indirizzo ufficiale service@paypal.com. Questi messaggi informavano della disattivazione di un pagamento automatico o di un abbonamento, inducendo i destinatari a contattare numeri di assistenza fraudolenti o a cliccare su link malevoli.

La tecnica sfruttava una vulnerabilità nella funzione Abbonamenti di PayPal. I criminali informatici creavano un abbonamento fittizio a nome delle vittime e lo sospendevano subito dopo. Tale operazione generava automaticamente una notifica autentica da parte dei server PayPal, che veniva recapitata agli utenti come se fosse un avviso reale e conteneva link e numeri di telefono illegittimi, tramite i quali portare a termine la truffa. Il punto critico di questa truffa risiedeva nel fatto che le email erano effettivamente inviate dai sistemi PayPal, rendendo molto difficile distinguerle da comunicazioni legittime. A differenza di altri tentativi di phishing, spesso caratterizzati da errori grammaticali o indirizzi sospetti, in questo caso il messaggio appariva del tutto genuino.

Secondo le analisi di Malwarebytes, gli autori della campagna di phishing utilizzavano anche mailing list di Google Workspace per amplificare la diffusione delle notifiche. In questo modo un singolo messaggio poteva raggiungere centinaia di destinatari contemporaneamente. PayPal ha confermato di essere intervenuta per chiudere la falla. L'azienda ha dichiarato di aver corretto il meccanismo che permetteva la sospensione fraudolenta degli abbonamenti e di aver rafforzato i controlli interni per prevenire ulteriori abusi.

Spunti di approfondimento:

PayPal diventa il wallet di ChatGPT: il chatbot potrà fare acquisti (e paga...

PayPal, arriva in Italia il finanziamento a 6, 12 o 24 rate. Ma occhio agli inte...

PayPal, allarme sicurezza: i dati di 15,8 milioni di account in vendita sul dark...

Paypal e l'account Postfinance

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

L'email di phishing che arriva davvero da PayPal

Commenti all'articolo (2)

Gladiator

Se la vulnerabilità era tale da permettere di creare abbonamenti a nome di altri utenti senza conoscerne le credenziali di accesso era comunque una falla gravissima che un sistema come PayPal nemmeno dovrebbe rischiare di avere, figurarsi averla e lasciare in essere fino a che dei criminali riescano pure a sfruttarla. Veramente... Leggi tutto
10-1-2026 14:58

zeross

un uso inappropriato di una funzione, non provoca l'accusa di impechemeant contro Clinton per il caso di Monica Lewinsky, ma la sottrazione di somme di denaro da sprovveduti utenti di paypal, che se ricevono un viso di disdetta abbonamento di un servizio, dovrebbero prima chiedersi quando avevano sottoscritto tale servizio? :? La... Leggi tutto
25-12-2025 19:40

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(3 commenti) Crisi delle memorie, la luce in fondo al tunnel	Sicurezza(3 commenti) Microsoft, account ufficiale usato per inviare spam credibile

Sicurezza(5 commenti)

GitHub sotto attacco: rubati i dati di 3.800 repository interni

News(4 commenti)

CrystalDiskInfo ora smaschera gli SSD Samsung falsi

Sicurezza(5 commenti)

Microsoft abbandona gli SMS: passkey e biometria diventano lo standard

Flash(3 commenti)

Microsoft fa marcia indietro: il tasto Copilot si potrà rimappare

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Secondo te, come bisogna definire chi commette intrusioni informatiche?