PayPal - Hai aggiunto un nuovo indirizzo email truffa

Il mondo digitale è pieno di schemi ingannevoli progettati per manipolare gli utenti inducendoli a fornire informazioni sensibili o installare software non sicuri. I criminali informatici spesso impersonano aziende note, come PayPal, per far sembrare credibili le loro truffe. Una di queste campagne fraudolente, nota come truffa "PayPal - Hai aggiunto un nuovo indirizzo", inganna gli utenti facendogli credere che i loro account siano stati compromessi. Comprendere come funziona questa tattica e i trucchi che si celano dietro è fondamentale per prevenire perdite finanziarie e furti di dati.

Cos'è la truffa via e-mail "PayPal - Hai aggiunto un nuovo indirizzo"?

Questa tattica prevede e-mail di phishing camuffate da avvisi ufficiali di PayPal. Le e-mail affermano falsamente che un nuovo indirizzo è stato aggiunto all'account PayPal del destinatario. In alcune varianti, menzionano anche un acquisto non autorizzato collegato al nuovo indirizzo, esortando il destinatario ad agire immediatamente.

Nonostante sembrino legittime, queste e-mail non provengono da PayPal. Sono invece progettate per manipolare gli utenti inducendoli a chiamare numeri di assistenza clienti fraudolenti, dove i truffatori tentano di ingannarli per concedere l'accesso remoto ai loro dispositivi. Una volta stabilito l'accesso, i criminali possono raccogliere informazioni sensibili, richiedere pagamenti o persino installare software dannosi.

Come questa tattica inganna le vittime

I truffatori impiegano diverse tattiche per far sembrare autentiche le loro e-mail. Alcuni messaggi contengono un branding e una formattazione accurati, simili alle comunicazioni PayPal originali, rendendoli difficili da distinguere dagli avvisi reali. In alcuni casi, i criminali informatici sfruttano il sistema di notifica di PayPal per far sembrare le e-mail ancora più convincenti.

Uno dei metodi più sofisticati utilizzati in questa campagna consiste nell'aggiungere un messaggio fraudolento all'interno del campo "Indirizzo 2" di un account PayPal legittimo. Poiché questo campo non ha limiti di lunghezza, i truffatori possono inserire un intero messaggio ingannevole che il sistema PayPal invia poi come notifica reale. Una volta recapitata la notifica, i truffatori la inoltrano alle potenziali vittime, facendo sembrare che PayPal stesso abbia emesso l'avviso.

Cosa succede se chiami il numero di supporto falso?

Se i destinatari cadono nella tattica e chiamano il numero fornito nell'e-mail, saranno messi in contatto con criminali che si spacciano per rappresentanti dell'assistenza PayPal. Questi truffatori usano vari trucchi psicologici per creare un senso di urgenza e fare pressione sulle vittime affinché acconsentano alle loro richieste.

Una strategia comune è quella di convincere le vittime a installare un software di accesso remoto, come AnyDesk o ConnectWise ScreenConnect. Sebbene questi programmi siano legittimi e utilizzati per il supporto IT professionale, i truffatori li modificano per mantenere l'accesso al dispositivo della vittima anche dopo la fine della sessione.

Una volta concesso l'accesso remoto, i truffatori possono:

• Raccogli credenziali di accesso e dettagli finanziari
• Indurre la vittima a effettuare pagamenti con false accuse
• Installare software aggiuntivo che potrebbe comportare ulteriori rischi per la sicurezza

Una tattica ben documentata spesso utilizzata in queste tattiche è lo schema di rimborso, in cui i criminali affermano falsamente che si è verificato un pagamento in eccesso o un errore di rimborso. Convincono la vittima a "restituire" denaro, spesso inviando fondi direttamente ai truffatori. Quando la vittima si rende conto dell'inganno, i fondi sono solitamente impossibili da recuperare.

Perché queste tattiche non sono sicure

Cadere vittima di questo tipo di tattica può portare a gravi conseguenze, tra cui:

• Perdita finanziaria : le vittime potrebbero essere indotte con l'inganno a trasferire denaro direttamente ai truffatori o a rivelare inconsapevolmente le proprie credenziali bancarie.
• Furto di identità : i truffatori possono raccogliere dati personali sensibili per commettere frodi o metterli in vendita sul Dark Web.
• Compromissione del dispositivo : gli strumenti di accesso remoto possono essere utilizzati per installare minacce aggiuntive, lasciando il dispositivo vulnerabile anche dopo la tattica iniziale.
• Ulteriori attacchi mirati : una volta identificata una vittima vulnerabile, i truffatori possono prenderla di mira con ulteriori tentativi di frode, tra cui false chiamate di supporto tecnico e altri schemi di phishing.

Come proteggersi da queste tattiche

Per proteggerti dalle truffe di phishing mascherate da email PayPal, segui queste essenziali misure di sicurezza:

• Verifica direttamente con PayPal : se ricevi un'e-mail sospetta, accedi al tuo account PayPal tramite il sito Web ufficiale anziché chiamare numeri o accedere ai link forniti nel messaggio.
• Non chiamare numeri sospetti : aziende legittime come PayPal non chiedono agli utenti di chiamare l'assistenza clienti in risposta alle notifiche e-mail. Verifica sempre i numeri di assistenza sui siti Web ufficiali.
• Evita di concedere l'accesso remoto : nessuna azienda legittima ti chiederà mai di installare un software di desktop remoto per risolvere un problema con il tuo account.

Considerazioni finali

Tattiche come la campagna e-mail "PayPal - Hai aggiunto un nuovo indirizzo" si basano sull'inganno e sull'urgenza per manipolare le vittime. I criminali informatici evolvono continuamente le loro tattiche, rendendo essenziale rimanere informati e cauti quando si gestiscono notifiche inaspettate. Riconoscendo i segnali di avvertimento dei tentativi di phishing ed evitando interazioni con messaggi sospetti, le probabilità di cadere in queste tattiche possono essere notevolmente ridotte. Se sospetti che il tuo account PayPal stia mostrando attività fraudolente, contatta sempre PayPal direttamente tramite i suoi canali ufficiali per confermare eventuali problemi di sicurezza.