PayPal - Hai aggiunto un nuovo indirizzo email truffa
Table of Contents
Capire la truffa del cambio indirizzo PayPal
La truffa via email "PayPal - Hai aggiunto un nuovo indirizzo" è una campagna fraudolenta progettata per ingannare gli utenti facendogli credere che il loro account PayPal sia stato modificato senza autorizzazione. Queste email affermano che è stato aggiunto un nuovo indirizzo di spedizione e, in alcuni casi, menzionano un acquisto costoso che il destinatario non ricorda di aver effettuato. L'obiettivo finale di questi messaggi è manipolare i destinatari inducendoli a contattare falsi numeri di assistenza clienti, dove i truffatori cercano di ottenere l'accesso remoto ai dispositivi delle vittime.
Queste e-mail non provengono da PayPal
Nonostante sembrino legittime, queste e-mail non sono collegate a PayPal Holdings, Inc. I truffatori le creano in modo che assomiglino alle notifiche ufficiali di PayPal, utilizzando formattazione, branding e linguaggio simili. I messaggi fraudolenti spesso includono avvisi urgenti su attività non autorizzate, spingendo i destinatari a prendere misure immediate. Tuttavia, queste e-mail sono completamente false e rispondere può mettere a rischio informazioni personali e finanziarie.
Varianti dei messaggi truffa
Esistono diverse varianti della truffa "PayPal - Hai aggiunto un nuovo indirizzo". Alcune versioni semplicemente notificano ai destinatari che un nuovo indirizzo è stato collegato al loro account PayPal, mentre altre includono i dettagli di un acquisto di alto valore presumibilmente effettuato utilizzando l'account. Esempi includono affermazioni di un acquisto di MacBook M4 Max per $ 1.217,79 o avvisi di attività sospette collegate a un aggiornamento dell'indirizzo. Queste e-mail indirizzano i destinatari a chiamare un numero di telefono fornito se non riconoscono la modifica.
Ecco cosa dice uno di quei messaggi:
Subject: You added a new address
Hello, Billing Team
PayPal
You added a new address
This is just a quick confirmation that you added an address in your PayPal account.
Here are the details:
Name: Billing Team
Address Updated:
7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United StatesIf you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.
Since this address is a gift address, you can send packages to it with just a click.
Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.
If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.
PayPal
Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn
PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing
Please don't reply to this email. To get in touch with us, click Help & Contact.
Not sure why you received this email? Learn more
Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.
PayPal RT000542:en_US(en-US):1.0.0:f668200733ace
Come i truffatori inviano queste e-mail
Un aspetto unico di questa truffa è che alcune email aggirano i filtri antispam e compaiono nelle caselle di posta principali degli utenti. Questo perché i truffatori sfruttano il sistema di notifica automatico di PayPal. Aggiungendo un nuovo indirizzo a un account PayPal da loro controllato, i truffatori inseriscono il loro messaggio fraudolento nel campo "Indirizzo 2", che ha restrizioni minime di caratteri. Quando PayPal invia un'email di conferma automatica sull'aggiornamento, include il testo della truffa. Questo messaggio viene quindi inoltrato agli utenti presi di mira, facendolo sembrare una notifica PayPal legittima.
L'obiettivo: convincere le vittime a chiamare la falsa linea di supporto
La truffa si basa sul convincere i destinatari a chiamare il numero di telefono indicato nell'e-mail. Dopo aver chiamato, le vittime vengono messe in contatto con truffatori che impersonano rappresentanti di PayPal. Questi truffatori tentano di convincere gli utenti a scaricare e installare software di accesso remoto, come AnyDesk o ConnectWise ScreenConnect. Sebbene questi programmi siano legittimi, i truffatori possono modificarli o preconfigurarli per ottenere il pieno controllo del dispositivo della vittima.
I prossimi passi della truffa
Una volta stabilito l'accesso remoto, i truffatori impiegano varie tattiche per rubare denaro o dati sensibili. Un approccio comune è la "truffa del rimborso", in cui i truffatori ingannano le vittime facendogli credere che PayPal abbia emesso un rimborso errato. Le vittime vengono quindi spinte a "restituire" l'importo in eccesso, il che si traduce nell'inviare inconsapevolmente i propri soldi ai truffatori. I truffatori possono anche tentare di rubare credenziali di accesso, dati bancari o documenti personali.
I pericoli nascosti di questi attacchi
Oltre alle frodi finanziarie, truffe come questa possono esporre le vittime a rischi aggiuntivi. Se i truffatori ottengono l'accesso a un dispositivo, possono installare programmi ad alto rischio che rubano dati sensibili o monitorano l'attività online. In alcuni casi, potrebbero introdurre malware in grado di compromettere account, crittografare file o svolgere ulteriori attività fraudolente.
Misure da adottare se si è caduti vittime
Se hai concesso ai truffatori l'accesso remoto al tuo dispositivo, il primo passo è disconnetterti immediatamente da Internet. Questo impedisce loro di mantenere il controllo. Quindi, disinstalla il software di accesso remoto per rimuovere la loro capacità di riconnettersi. Infine, esegui la scansione del tuo dispositivo utilizzando un software di sicurezza per verificare la presenza di eventuali programmi dannosi che potrebbero essere stati installati.
Truffe simili che prendono di mira gli utenti
La truffa "PayPal - Hai aggiunto un nuovo indirizzo" è solo uno dei tanti tentativi di frode progettati per sfruttare la fiducia degli utenti in aziende note. Altre truffe, come le fatture false di " Adobe Invoice ", gli avvisi di sicurezza fraudolenti di "Apple Security Releases" e le e-mail fuorvianti su " Zoom Antivirus Plus Subscription ", seguono tutte modelli simili. Queste truffe tentano di indurre i destinatari a compiere azioni che compromettono la loro sicurezza.
Come le truffe via e-mail diffondono il malware
I truffatori non si affidano solo all'inganno per rubare denaro o informazioni; usano anche campagne e-mail per distribuire software dannosi. Alcune e-mail fraudolente contengono allegati o link infetti che, una volta aperti, installano malware sul dispositivo del destinatario. Questi file possono essere mascherati da documenti legittimi, come PDF, file di Microsoft Office o archivi compressi. In molti casi, la semplice apertura del file è sufficiente per innescare un'infezione.
Come proteggersi dalle truffe via e-mail
Il modo migliore per evitare di cadere in truffe come questa è di affrontare le email indesiderate con cautela. Se un'email inaspettata afferma che è stata apportata una modifica all'account, verifica le informazioni direttamente effettuando l'accesso al sito Web ufficiale anziché fare clic sui link nel messaggio. Non chiamare mai numeri di telefono elencati in email sospette ed evita di scaricare allegati o software da fonti sconosciute.
Pratiche di navigazione e download sicuri
Per proteggerti ulteriormente, scarica sempre le applicazioni da fonti ufficiali e mantieni aggiornati il tuo sistema operativo e il tuo software. Evita di usare strumenti di attivazione di terze parti o aggiornamenti software non autorizzati, poiché potrebbero contenere programmi dannosi. L'abilitazione dell'autenticazione a più fattori (MFA) per gli account importanti aggiunge un ulteriore livello di sicurezza contro l'accesso non autorizzato.
Considerazioni finali
La truffa via e-mail "PayPal - Hai aggiunto un nuovo indirizzo" è un tentativo ingannevole di manipolare gli utenti per fargli rivelare informazioni sensibili o per consentire l'accesso remoto ai loro dispositivi. Comprendendo come funzionano queste truffe e rimanendo cauti con i messaggi inaspettati, gli utenti possono proteggersi meglio dalle frodi finanziarie e dai rischi per la privacy. Consapevolezza e vigilanza sono necessarie se si desidera rimanere al sicuro nel panorama in continua evoluzione delle truffe online.
