{"id":1050,"date":"2026-04-28T15:54:01","date_gmt":"2026-04-28T13:54:01","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1050"},"modified":"2026-04-28T16:29:37","modified_gmt":"2026-04-28T14:29:37","slug":"falsa-email-paypal-aggiornamento-dati-fiscali-obbligatorio-e-una-truffa","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/falsa-email-paypal-aggiornamento-dati-fiscali-obbligatorio-e-una-truffa\/","title":{"rendered":"Falsa email PayPal: &#8220;Aggiornamento dati fiscali obbligatorio&#8221; \u2014 \u00c8 una truffa"},"content":{"rendered":"\n<p><br><br>\u26a0\ufe0f Attenzione: Phishing PayPal \u2013 &#8220;Aggiornamento dati fiscali obbligatorio&#8221;<\/p>\n\n\n\n<p>\ud83d\udd12 Sicurezza Informatica \u00b7 Phishing<\/p>\n\n\n\n<h1 class=\"wp-block-heading\">Campagna rilevata: Aprile 2025 \u00a0|\u00a0 Categoria: Phishing \/ Furto credenziali \u00a0|\u00a0 Rischio: <strong>ALTO<\/strong><\/h1>\n\n\n\n<p>\ud83d\udea8<\/p>\n\n\n\n<p><strong>Allerta sicurezza<\/strong><\/p>\n\n\n\n<p>\u00c8 in circolazione una campagna di phishing che imita PayPal, chiedendo agli utenti di inserire codice fiscale o partita IVA per presunte ragioni fiscali. <strong>Non cliccare sul link. Non inserire alcun dato.<\/strong><\/p>\n\n\n\n<p>Nelle ultime settimane sono state segnalate numerose email fraudolente che si spacciano per comunicazioni ufficiali di <strong>PayPal<\/strong>. Il messaggio informa l&#8217;utente che \u00e8 obbligatorio aggiornare il proprio account con il codice fiscale o la partita IVA, pena limitazioni nell&#8217;uso del servizio.<\/p>\n\n\n\n<p>Si tratta di un attacco di <strong>phishing<\/strong>: una tecnica truffaldina progettata per rubare le credenziali di accesso e, in alcuni casi, i dati della carta di credito associata al conto.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udce7 Come appare l&#8217;email truffaldina<\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"840\" height=\"647\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/04\/image-13-e1777384340385.png\" alt=\"\" class=\"wp-image-1051\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/04\/image-13-e1777384340385.png 840w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/04\/image-13-e1777384340385-300x231.png 300w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/04\/image-13-e1777384340385-768x592.png 768w\" sizes=\"auto, (max-width: 840px) 100vw, 840px\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udd0d Segnali che rivelano la truffa<\/h2>\n\n\n\n<p>Un&#8217;analisi anche superficiale del messaggio rivela numerosi elementi anomali:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\ud83d\udcec <strong>Mittente falso<\/strong> L&#8217;indirizzo email del mittente \u00e8 <code>urgent3@aironepiscine.it<\/code> \u2014 un dominio che non ha nulla a che vedere con PayPal. Il vero PayPal scrive solo da domini <code>@paypal.com<\/code> o <code>@e.paypal.it<\/code>.<\/li>\n\n\n\n<li>\u26a1 <strong>Urgenza artificiale<\/strong> Oggetto come &#8220;ALLERTAMASSIMA&#8221; e &#8220;Scadenza prossima&#8221; sono classiche tecniche di pressione psicologica usate dai truffatori per indurre l&#8217;utente ad agire senza riflettere.<\/li>\n\n\n\n<li>\ud83c\udfdb\ufe0f <strong>Riferimento a normative inesistenti<\/strong> Non esiste alcuna normativa che obblighi PayPal a raccogliere codice fiscale o partita IVA tramite email. \u00c8 un pretesto inventato per giustificare la richiesta.<\/li>\n\n\n\n<li>\ud83d\udd17 <strong>Link non verificabile<\/strong> Il pulsante &#8220;Accedi al tuo account&#8221; non punta a <code>paypal.com<\/code> ma a un sito di phishing progettato per rubare username, password e dati di pagamento.<\/li>\n\n\n\n<li>\ud83c\udf10 <strong>Italiano approssimativo \/ testo insolito<\/strong> La grafica imita PayPal in modo convincente, ma le formulazioni testuali sono rigide e burocratiche \u2014 tipiche di testi generati automaticamente o tradotti.<\/li>\n\n\n\n<li>\u2139\ufe0f <strong>Nota<\/strong> Il logo PayPal e i colori aziendali sono facilmente copiabili. L&#8217;aspetto grafico professionale non \u00e8 garanzia di autenticit\u00e0.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83c\udfaf Cosa vogliono davvero i truffatori<\/h2>\n\n\n\n<p>Cliccando sul pulsante, l&#8217;utente viene reindirizzato a una pagina web che replica fedelmente il sito di login di PayPal. Una volta inserite le credenziali (email e password), i criminali le acquisiscono immediatamente. In molti casi la pagina prosegue richiedendo anche:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Numero della carta di credito\/debito associata<\/li>\n\n\n\n<li>Data di scadenza e codice CVV<\/li>\n\n\n\n<li>Codice fiscale o partita IVA (usato per futuri furti di identit\u00e0)<\/li>\n\n\n\n<li>Numero di telefono (per aggirare l&#8217;autenticazione a due fattori)<\/li>\n<\/ul>\n\n\n\n<p>Con questi dati i criminali possono svuotare il conto PayPal, effettuare acquisti non autorizzati e, nel caso del codice fiscale, commettere frodi fiscali o aprire conti a nome della vittima.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">\u2705 Cosa fare e \u274c cosa non fare<\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><thead><tr><th>\u2705 DA FARE<\/th><th>\u274c DA NON FARE<\/th><\/tr><\/thead><tbody><tr><td>Verificare sempre l&#8217;indirizzo email del mittente<\/td><td>Cliccare sul link presente nell&#8217;email<\/td><\/tr><tr><td>Accedere a PayPal digitando direttamente <code>paypal.com<\/code> nel browser<\/td><td>Inserire username e password sulla pagina raggiunta dal link<\/td><\/tr><tr><td>Segnalare il messaggio come phishing al proprio provider email<\/td><td>Fornire dati della carta di credito o codice fiscale<\/td><\/tr><tr><td>Abilitare l&#8217;autenticazione a due fattori (2FA) su PayPal<\/td><td>Rispondere all&#8217;email o contattare il numero eventualmente indicato<\/td><\/tr><tr><td>Inviare l&#8217;email come allegato a <strong>phishing@paypal.com<\/strong><\/td><td>Credere che la grafica professionale garantisca l&#8217;autenticit\u00e0<\/td><\/tr><tr><td>Cambiare la password PayPal se hai gi\u00e0 cliccato e inserito dati<\/td><td>Ignorare la segnalazione: altri potrebbero ricevere lo stesso messaggio<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">\ud83c\udd98 Hai gi\u00e0 cliccato e inserito i tuoi dati? Agisci subito<\/h3>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Cambia immediatamente la password<\/strong> di PayPal accedendo direttamente da <code>paypal.com<\/code><\/li>\n\n\n\n<li><strong>Modifica anche la password dell&#8217;email<\/strong> associata al conto PayPal<\/li>\n\n\n\n<li><strong>Blocca o monitora la carta<\/strong> di credito\/debito associata tramite la tua banca<\/li>\n\n\n\n<li><strong>Attiva 2FA<\/strong> su PayPal: Impostazioni \u2192 Sicurezza \u2192 Verifica in due passaggi<\/li>\n\n\n\n<li><strong>Contatta il supporto PayPal<\/strong> per segnalare l&#8217;accesso non autorizzato<\/li>\n\n\n\n<li><strong>Sporgi denuncia<\/strong> presso la Polizia Postale (sito: <em>www.commissariatodips.it<\/em>)<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udee1\ufe0f Come riconoscere la vera comunicazione PayPal<\/h2>\n\n\n\n<p>PayPal rispetta alcune regole nelle comunicazioni ufficiali che \u00e8 utile conoscere:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u2709\ufe0f <strong>Dominio autentico<\/strong>Le email PayPal provengono esclusivamente da <code>@paypal.com<\/code> o <code>@e.paypal.it<\/code>. Mai da domini diversi.<\/li>\n\n\n\n<li>\ud83d\udc64 <strong>Saluto personalizzato<\/strong>PayPal si rivolge sempre all&#8217;utente per nome e cognome, mai con formule generiche come &#8220;Gentile cliente&#8221;.<\/li>\n\n\n\n<li>\ud83d\udd12 <strong>Nessuna richiesta di credenziali via email<\/strong>PayPal non chiede mai di inserire password, dati della carta o codice fiscale tramite un link in una email.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udce2 Come segnalare questa truffa<\/h2>\n\n\n\n<p>La segnalazione \u00e8 importante per proteggere altri utenti. I canali ufficiali per segnalare phishing in Italia sono:<\/p>\n\n\n\n<p><strong>Canali di segnalazione<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>PayPal<\/strong> \u2014 Inoltra l&#8217;email come allegato a: <a href=\"mailto:phishing@paypal.com\">phishing@paypal.com<\/a><\/li>\n\n\n\n<li><strong>Polizia Postale<\/strong> \u2014 <a href=\"https:\/\/www.commissariatodips.it\" target=\"_blank\" rel=\"noreferrer noopener\">www.commissariatodips.it<\/a> (segnalazione online)<\/li>\n\n\n\n<li><strong>CERT-AgID<\/strong> \u2014 <a href=\"https:\/\/www.cert-agid.gov.it\" target=\"_blank\" rel=\"noreferrer noopener\">www.cert-agid.gov.it<\/a> \u2014 raccoglie campioni di phishing per analisi nazionale<\/li>\n\n\n\n<li><strong>Provider email<\/strong> \u2014 Usa la funzione &#8220;Segnala phishing&#8221; del tuo client di posta<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">\ud83d\udccc Conclusione<\/h2>\n\n\n\n<p>Questa campagna di phishing \u00e8 tecnicamente semplice ma visivamente convincente. Il logo PayPal realistico e il tono burocratico-urgente sono sufficienti a ingannare chi non conosce i segnali di allarme. <strong>La regola d&#8217;oro rimane sempre la stessa: mai cliccare su link contenuti in email inaspettate.<\/strong> Per verificare lo stato del proprio account, si accede sempre e solo digitando l&#8217;indirizzo ufficiale nel browser.<\/p>\n\n\n\n<p>Condividi questo articolo con colleghi, familiari e amici \u2014 la consapevolezza \u00e8 la migliore difesa contro il phishing.<\/p>\n\n\n\n<p><strong>Tag:<\/strong>phishingPayPalsicurezza informaticatruffa onlinecodice fiscalepartita IVAfurto identit\u00e0Polizia PostaleCERT-AgID<\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u26a0\ufe0f Attenzione: Phishing PayPal \u2013 &#8220;Aggiornamento dati fiscali obbligatorio&#8221; \ud83d\udd12 Sicurezza Informatica \u00b7 Phishing Campagna rilevata: Aprile 2025 \u00a0|\u00a0 Categoria: Phishing \/ Furto credenziali \u00a0|\u00a0 Rischio: ALTO \ud83d\udea8 Allerta sicurezza &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,9,1,126,11,12,16,10],"tags":[],"class_list":["post-1050","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-phishing","category-senza-categoria","category-sistemi-di-pagamento","category-sistemistica","category-software","category-tentativo-truffa","category-virustrojanecc"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1050","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1050"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1050\/revisions"}],"predecessor-version":[{"id":1052,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1050\/revisions\/1052"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1050"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1050"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1050"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}