Sta circolando una email fraudolenta che imita una comunicazione ufficiale di PayPal. Il messaggio avvisa il destinatario che un “dispositivo sconosciuto” avrebbe effettuato l’accesso al proprio account, e invita a cliccare su un pulsante per “Rimuovere il dispositivo”. Si tratta di una truffa: l’obiettivo è rubare le credenziali PayPal e, potenzialmente, i dati bancari associati.
1. Come riconoscere la truffa: il mittente fasullo
Il primo e più importante segnale di allarme è l’indirizzo email del mittente. Nell’email segnalata, il campo “Da:” riporta:
PayPal <grafica@sanitelgest.it>
PayPal invia le proprie comunicazioni esclusivamente da indirizzi con dominio @paypal.com (es. service@paypal.com). Il dominio sanitelgest.it non appartiene a PayPal: si tratta quasi certamente di un sito di un’altra azienda il cui account email è stato compromesso o utilizzato abusivamente dai truffatori per veicolare l’attacco.
Il nome visualizzato “PayPal” è facilmente modificabile da chiunque: non ha alcun valore come prova di autenticità. Ciò che conta è sempre e solo il dominio reale del mittente.
2. Come funziona l’attacco
L’email sfrutta una tecnica di ingegneria sociale basata sull’urgenza e sulla paura: informa la vittima di un accesso non autorizzato al proprio account da un dispositivo specifico (nell’esempio: Samsung S24 Ultra, da Bruxelles, Belgio) e invita ad agire immediatamente cliccando il tasto “Rimuovere il dispositivo”.
Cliccando quel pulsante, la vittima viene reindirizzata a una pagina contraffatta — graficamente identica al sito PayPal — dove viene chiesto di inserire email, password e spesso anche i dati della carta di credito o del conto bancario collegato. Tutti i dati inseriti vengono inviati direttamente ai criminali.
3. Segnali di allarme da controllare sempre
- Mittente con dominio diverso da @paypal.com → truffa certa
- Email che crea senso di urgenza o paura (“accesso non autorizzato”, “account bloccato”)
- Pulsante o link che porta a un URL diverso da paypal.com
- Richiesta di inserire password o dati bancari via email
- Nota in fondo: “Si prega di non rispondere a questa email” — tipica delle email automatiche false
- Luogo di accesso generico o inverosimile (es. città straniere a caso)
4. Cosa fare se hai ricevuto questa email
| ✔ FARE | ✘ NON FARE |
| Controlla sempre il dominio reale del mittente (non il nome visualizzato) | Non cliccare su nessun link o pulsante nell’email |
| Se hai dubbi sul tuo account PayPal, accedi direttamente digitando paypal.com nel browser | Non inserire mai le tue credenziali su pagine raggiunte tramite link email |
| Segnala l’email come spam/phishing al tuo client di posta | Non rispondere all’email né contattare il mittente |
| Se hai già cliccato, cambia subito la password PayPal e contatta il supporto ufficiale | Non scaricare allegati presenti in email sospette |
| Avvisa il reparto IT se ricevi queste email sulla casella aziendale | Non fidarti del nome visualizzato: conta solo il dominio dopo la @ |
Ricorda: PayPal, così come qualsiasi banca o istituto finanziario, non ti chiederà mai di inserire la tua password tramite un link in un’email. In caso di dubbio, contatta direttamente il reparto IT prima di compiere qualsiasi azione.