⚠️ Attenzione: Phishing PayPal – “Aggiornamento dati fiscali obbligatorio”
🔒 Sicurezza Informatica · Phishing
Campagna rilevata: Aprile 2025 | Categoria: Phishing / Furto credenziali | Rischio: ALTO
🚨
Allerta sicurezza
È in circolazione una campagna di phishing che imita PayPal, chiedendo agli utenti di inserire codice fiscale o partita IVA per presunte ragioni fiscali. Non cliccare sul link. Non inserire alcun dato.
Nelle ultime settimane sono state segnalate numerose email fraudolente che si spacciano per comunicazioni ufficiali di PayPal. Il messaggio informa l’utente che è obbligatorio aggiornare il proprio account con il codice fiscale o la partita IVA, pena limitazioni nell’uso del servizio.
Si tratta di un attacco di phishing: una tecnica truffaldina progettata per rubare le credenziali di accesso e, in alcuni casi, i dati della carta di credito associata al conto.
📧 Come appare l’email truffaldina
🔍 Segnali che rivelano la truffa
Un’analisi anche superficiale del messaggio rivela numerosi elementi anomali:
- 📬 Mittente falso L’indirizzo email del mittente è
urgent3@aironepiscine.it— un dominio che non ha nulla a che vedere con PayPal. Il vero PayPal scrive solo da domini@paypal.como@e.paypal.it. - ⚡ Urgenza artificiale Oggetto come “ALLERTAMASSIMA” e “Scadenza prossima” sono classiche tecniche di pressione psicologica usate dai truffatori per indurre l’utente ad agire senza riflettere.
- 🏛️ Riferimento a normative inesistenti Non esiste alcuna normativa che obblighi PayPal a raccogliere codice fiscale o partita IVA tramite email. È un pretesto inventato per giustificare la richiesta.
- 🔗 Link non verificabile Il pulsante “Accedi al tuo account” non punta a
paypal.comma a un sito di phishing progettato per rubare username, password e dati di pagamento. - 🌐 Italiano approssimativo / testo insolito La grafica imita PayPal in modo convincente, ma le formulazioni testuali sono rigide e burocratiche — tipiche di testi generati automaticamente o tradotti.
- ℹ️ Nota Il logo PayPal e i colori aziendali sono facilmente copiabili. L’aspetto grafico professionale non è garanzia di autenticità.
🎯 Cosa vogliono davvero i truffatori
Cliccando sul pulsante, l’utente viene reindirizzato a una pagina web che replica fedelmente il sito di login di PayPal. Una volta inserite le credenziali (email e password), i criminali le acquisiscono immediatamente. In molti casi la pagina prosegue richiedendo anche:
- Numero della carta di credito/debito associata
- Data di scadenza e codice CVV
- Codice fiscale o partita IVA (usato per futuri furti di identità)
- Numero di telefono (per aggirare l’autenticazione a due fattori)
Con questi dati i criminali possono svuotare il conto PayPal, effettuare acquisti non autorizzati e, nel caso del codice fiscale, commettere frodi fiscali o aprire conti a nome della vittima.
✅ Cosa fare e ❌ cosa non fare
| ✅ DA FARE | ❌ DA NON FARE |
|---|---|
| Verificare sempre l’indirizzo email del mittente | Cliccare sul link presente nell’email |
Accedere a PayPal digitando direttamente paypal.com nel browser | Inserire username e password sulla pagina raggiunta dal link |
| Segnalare il messaggio come phishing al proprio provider email | Fornire dati della carta di credito o codice fiscale |
| Abilitare l’autenticazione a due fattori (2FA) su PayPal | Rispondere all’email o contattare il numero eventualmente indicato |
| Inviare l’email come allegato a phishing@paypal.com | Credere che la grafica professionale garantisca l’autenticità |
| Cambiare la password PayPal se hai già cliccato e inserito dati | Ignorare la segnalazione: altri potrebbero ricevere lo stesso messaggio |
🆘 Hai già cliccato e inserito i tuoi dati? Agisci subito
- Cambia immediatamente la password di PayPal accedendo direttamente da
paypal.com - Modifica anche la password dell’email associata al conto PayPal
- Blocca o monitora la carta di credito/debito associata tramite la tua banca
- Attiva 2FA su PayPal: Impostazioni → Sicurezza → Verifica in due passaggi
- Contatta il supporto PayPal per segnalare l’accesso non autorizzato
- Sporgi denuncia presso la Polizia Postale (sito: www.commissariatodips.it)
🛡️ Come riconoscere la vera comunicazione PayPal
PayPal rispetta alcune regole nelle comunicazioni ufficiali che è utile conoscere:
- ✉️ Dominio autenticoLe email PayPal provengono esclusivamente da
@paypal.como@e.paypal.it. Mai da domini diversi. - 👤 Saluto personalizzatoPayPal si rivolge sempre all’utente per nome e cognome, mai con formule generiche come “Gentile cliente”.
- 🔒 Nessuna richiesta di credenziali via emailPayPal non chiede mai di inserire password, dati della carta o codice fiscale tramite un link in una email.
📢 Come segnalare questa truffa
La segnalazione è importante per proteggere altri utenti. I canali ufficiali per segnalare phishing in Italia sono:
Canali di segnalazione
- PayPal — Inoltra l’email come allegato a: phishing@paypal.com
- Polizia Postale — www.commissariatodips.it (segnalazione online)
- CERT-AgID — www.cert-agid.gov.it — raccoglie campioni di phishing per analisi nazionale
- Provider email — Usa la funzione “Segnala phishing” del tuo client di posta
📌 Conclusione
Questa campagna di phishing è tecnicamente semplice ma visivamente convincente. Il logo PayPal realistico e il tono burocratico-urgente sono sufficienti a ingannare chi non conosce i segnali di allarme. La regola d’oro rimane sempre la stessa: mai cliccare su link contenuti in email inaspettate. Per verificare lo stato del proprio account, si accede sempre e solo digitando l’indirizzo ufficiale nel browser.
Condividi questo articolo con colleghi, familiari e amici — la consapevolezza è la migliore difesa contro il phishing.
Tag:phishingPayPalsicurezza informaticatruffa onlinecodice fiscalepartita IVAfurto identitàPolizia PostaleCERT-AgID