{"id":1117,"date":"2026-05-25T21:10:39","date_gmt":"2026-05-25T19:10:39","guid":{"rendered":"https:\/\/www.docsnet.it\/?p=1117"},"modified":"2026-05-25T21:10:46","modified_gmt":"2026-05-25T19:10:46","slug":"attacco-phishing-falsa-notifica-paypal-su-dispositivo-sconosciuto","status":"publish","type":"post","link":"https:\/\/www.docsnet.it\/index.php\/attacco-phishing-falsa-notifica-paypal-su-dispositivo-sconosciuto\/","title":{"rendered":"Attacco Phishing: falsa notifica PayPal su &#8220;Dispositivo Sconosciuto&#8221;"},"content":{"rendered":"\n<figure class=\"wp-block-image size-full\"><img loading=\"lazy\" decoding=\"async\" width=\"408\" height=\"534\" src=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-9-e1779736112688.png\" alt=\"\" class=\"wp-image-1118\" srcset=\"https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-9-e1779736112688.png 408w, https:\/\/www.docsnet.it\/wp-content\/uploads\/2026\/05\/image-9-e1779736112688-229x300.png 229w\" sizes=\"auto, (max-width: 408px) 100vw, 408px\" \/><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Sta circolando una email fraudolenta che imita una comunicazione ufficiale di PayPal. Il messaggio avvisa il destinatario che un &#8220;dispositivo sconosciuto&#8221; avrebbe effettuato l&#8217;accesso al proprio account, e invita a cliccare su un pulsante per &#8220;Rimuovere il dispositivo&#8221;. Si tratta di una truffa: l&#8217;obiettivo \u00e8 rubare le credenziali PayPal e, potenzialmente, i dati bancari associati.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>1. Come riconoscere la truffa: il mittente fasullo<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Il primo e pi\u00f9 importante segnale di allarme \u00e8 l&#8217;indirizzo email del mittente. Nell&#8217;email segnalata, il campo &#8220;Da:&#8221; riporta:<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>PayPal &lt;grafica@sanitelgest.it&gt;<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">PayPal invia le proprie comunicazioni esclusivamente da indirizzi con dominio @paypal.com (es. service@paypal.com). Il dominio sanitelgest.it non appartiene a PayPal: si tratta quasi certamente di un sito di un&#8217;altra azienda il cui account email \u00e8 stato compromesso o utilizzato abusivamente dai truffatori per veicolare l&#8217;attacco.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Il nome visualizzato &#8220;PayPal&#8221; \u00e8 facilmente modificabile da chiunque: non ha alcun valore come prova di autenticit\u00e0. Ci\u00f2 che conta \u00e8 sempre e solo il dominio reale del mittente.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>2. Come funziona l&#8217;attacco<\/strong><\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">L&#8217;email sfrutta una tecnica di ingegneria sociale basata sull&#8217;urgenza e sulla paura: informa la vittima di un accesso non autorizzato al proprio account da un dispositivo specifico (nell&#8217;esempio: Samsung S24 Ultra, da Bruxelles, Belgio) e invita ad agire immediatamente cliccando il tasto &#8220;Rimuovere il dispositivo&#8221;.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Cliccando quel pulsante, la vittima viene reindirizzata a una pagina contraffatta \u2014 graficamente identica al sito PayPal \u2014 dove viene chiesto di inserire email, password e spesso anche i dati della carta di credito o del conto bancario collegato. Tutti i dati inseriti vengono inviati direttamente ai criminali.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>3. Segnali di allarme da controllare sempre<\/strong><\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Mittente con dominio diverso da @paypal.com \u2192 truffa certa<\/li>\n\n\n\n<li>Email che crea senso di urgenza o paura (&#8220;accesso non autorizzato&#8221;, &#8220;account bloccato&#8221;)<\/li>\n\n\n\n<li>Pulsante o link che porta a un URL diverso da paypal.com<\/li>\n\n\n\n<li>Richiesta di inserire password o dati bancari via email<\/li>\n\n\n\n<li>Nota in fondo: &#8220;Si prega di non rispondere a questa email&#8221; \u2014 tipica delle email automatiche false<\/li>\n\n\n\n<li>Luogo di accesso generico o inverosimile (es. citt\u00e0 straniere a caso)<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><strong>4. Cosa fare se hai ricevuto questa email<\/strong><\/h2>\n\n\n\n<figure class=\"wp-block-table\"><table class=\"has-fixed-layout\"><tbody><tr><td><strong>\u2714 FARE<\/strong><\/td><td><strong>\u2718 NON FARE<\/strong><\/td><\/tr><tr><td>Controlla sempre il dominio reale del mittente (non il nome visualizzato)<\/td><td>Non cliccare su nessun link o pulsante nell&#8217;email<\/td><\/tr><tr><td>Se hai dubbi sul tuo account PayPal, accedi direttamente digitando paypal.com nel browser<\/td><td>Non inserire mai le tue credenziali su pagine raggiunte tramite link email<\/td><\/tr><tr><td>Segnala l&#8217;email come spam\/phishing al tuo client di posta<\/td><td>Non rispondere all&#8217;email n\u00e9 contattare il mittente<\/td><\/tr><tr><td>Se hai gi\u00e0 cliccato, cambia subito la password PayPal e contatta il supporto ufficiale<\/td><td>Non scaricare allegati presenti in email sospette<\/td><\/tr><tr><td>Avvisa il reparto IT se ricevi queste email sulla casella aziendale<\/td><td>Non fidarti del nome visualizzato: conta solo il dominio dopo la @<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\"><em>Ricorda: PayPal, cos\u00ec come qualsiasi banca o istituto finanziario, non ti chieder\u00e0 mai di inserire la tua password tramite un link in un&#8217;email. In caso di dubbio, contatta direttamente il reparto IT prima di compiere qualsiasi azione.<\/em><\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Sta circolando una email fraudolenta che imita una comunicazione ufficiale di PayPal. Il messaggio avvisa il destinatario che un &#8220;dispositivo sconosciuto&#8221; avrebbe effettuato l&#8217;accesso al proprio account, e invita a &#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[180,147,17,301,234,1,126,11,16,10],"tags":[13,46,65,14,66],"class_list":["post-1117","post","type-post","status-publish","format-standard","hentry","category-account-hacking","category-fake-subscription","category-informazioni-varie","category-paypal","category-posta-elettronica","category-senza-categoria","category-sistemi-di-pagamento","category-sistemistica","category-tentativo-truffa","category-virustrojanecc","tag-phishing","tag-sicurezza-informatica","tag-spam","tag-tentativo-frode","tag-truffa"],"_links":{"self":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1117","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/comments?post=1117"}],"version-history":[{"count":1,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1117\/revisions"}],"predecessor-version":[{"id":1119,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/posts\/1117\/revisions\/1119"}],"wp:attachment":[{"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/media?parent=1117"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/categories?post=1117"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.docsnet.it\/index.php\/wp-json\/wp\/v2\/tags?post=1117"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}