Truffa PayPal 1000 euro: la mail in tedesco che ti porta su Google
Ci sono truffe online che sembrano barzellette e poi ci sono quelle che riescono a ingannarti davvero.
La truffa PayPal 1000 euro che circola in questi giorni è un perfetto esempio di phishing PayPal carta regalo: arriva come una email tedesca PayPal, ti promette una ricompensa e in pochi clic ti trascina dentro un labirinto di link.
Parte da un finto file su Googleapis, passa per shopsplumbing.come finisce su Google, come se nulla fosse.
Un giro fumoso e apparentemente complicato che merita di essere raccontato, anche solo per capire quanto possa essere sottile l’inganno dietro un pulsante blu.
Se ti va ricordati che puoi offrirmi un caffè grazie a Buy me a coffee!
PayPal oggi mi scrive in tedesco
L’altro giorno ho ricevuto una email da PayPal che mi annuncia con entusiasmo:
Gute Nachrichten! Eine spezielle PayPal-Geschenkkarte im Wert von 1.000 € könnte Ihnen gehören.
Traduzione: “Buone notizie! Una speciale carta regalo PayPal del valore di 1.000 € potrebbe essere tua.”
Il guaio è che io non parlo tedesco. A parte Bratwurst e Danke schön.
Ma la mail era così curata da meritare uno sguardo più attento: logo perfetto, pulsante blu, promessa allettante.
Allettante in realtà fino ad un certo punto perché tutto in quella mail urla truffa: a partire dalla lingua sbagliata fino ai dettagli più tecnici.
Email tedesca PayPal: la trappola parte da qui
Uso spesso una VPN per analizzare truffe e testare link sospetti, e di solito appaio come se fossi in Germania o in Olanda.
Ecco perché queste email tedesche PayPal arrivano nella mia casella: i truffatori vedono un indirizzo IP “tedesco” e adattano la lingua.
In fin dei conti i truffatori possono solo supporre la mia lingua partendo da dove apparentemente mi connetto. Il rasoio di Occam lo dice chiaramente: “Se si connette dalla Germania allora parla tedesco”. Nel mio caso non c’è affermazione più sbagliata!
Dietro la mail: gli indizi che svelano la truffa
Per capire meglio, ho aperto la mail “a nudo”, guardando le informazioni che di solito nessuno legge.
E lì ho trovato un piccolo capolavoro di falsificazione.
Il mittente era Notkerbalbolus* (sì, proprio con l’asterisco), con indirizzo:nooreply@3235930148571.vlslketeehcseahv.org.uk
La mail passava da un server con nome quasi generato da un gatto che ha camminato sulla tastiera:mgymkbjbsr.aicode.qzz.io.
L’oggetto:
🔵Überweisung 💸10/28/2025: 1000€ Anzahlung an Sie gesendet Notkerbalbolus._____82761
Traduzione: “Bonifico del 28 ottobre 2025: 1000 euro inviati a te, Notkerbalbolus.”
E no, non era vero.
Il dominio .org.uk è stato scelto solo per sembrare autorevole, ma è finto.
La firma digitale è falsa, e la voce “Crittografia standard (TLS)” non significa che la mail sia sicura — vuol solo dire che è passata da un server che usa una connessione cifrata.
È un teatrino perfetto: tutto sembra autentico, ma ogni dettaglio tradisce la messa in scena.
Dal click al caos: il viaggio del phishing PayPal carta regalo
La truffa PayPal 1000 euro non porta mai dove credi.
Clicchi sul pulsante e parte un viaggio nascosto: prima su Googleapis, poi su shopsplumbing.com, e infine… su Google.
Il primo passaggio su Google Cloud Storage (Googleapis) serve a mascherare l’origine del link.
Una minuscola pagina HTML registra il clic e ti sposta al secondo step: shopsplumbing.com, un sito reale ma non sicuro.
Il browser avverte:
shopsplumbing.com non supporta una connessione sicura con HTTPS.
Se prosegui, il sito memorizza il tuo clic e ti riporta su Google.
A quel punto pensi che non sia successo nulla — invece sì.
Hai appena detto ai truffatori che la tua mail è attiva, funzionante e che tu sei abbastanza curioso da cliccare senza farti troppe domande.
Googleapis e shopsplumbing.com redirect PayPal: il doppio gioco
Il meccanismo di questa truffa è geniale nella sua semplicità.
Il dominio Googleapis fa credere all’utente che il link sia legittimo, mentre shopsplumbing.com registra il clic e reindirizza verso Google per cancellare le tracce. Il tutto avviene in meno di due secondi.
Tu vedi Google, ma il tuo clic è già stato catalogato come “valido”.
È la nuova frontiera del phishing: nessun errore di grammatica, nessun logo sgranato, solo fiducia ben sfruttata.
Perché la truffa PayPal 1000 euro funziona
Non serve rubarti subito la password.
Basta sapere che ci sei, che leggi, che clicchi.
Da lì, gli spammer possono preparare campagne più precise, più personalizzate e più difficili da riconoscere.
Ogni clic diventa un dato vendibile: la conferma che la tua mail è viva.
Come difendersi dal phishing PayPal carta regalo
Non serve essere esperti: serve solo un po’ di diffidenza sana.
PayPal non regala carte da 1000 euro, non scrive in tedesco se il tuo profilo è italiano e non ti chiede mai di cliccare su link via mail.
Se ti arriva un messaggio simile:
non cliccare sul pulsante
segnala la mail a phishing@paypal.com
se hai cliccato, svuota cache e cookie e cambia la password.
E, se vuoi dare un contributo, segnala anche l’URL sospetto a Google tramite safebrowsing.google.com
La truffa del premio PayPal non ti ruba nulla
La truffa PayPal 1000 euro è la versione 3.0 del phishing: invisibile, veloce e apparentemente innocua.
Parte da un’email tedesca PayPal, passa per Googleapis, finisce su shopsplumbing.come poi su Google.
Non ti ruba subito i dati, ma il clic.
È come un ladro che capisce se lasci la casa indifesa per tornare a svaligiarla più tardi con comodo.
Nel mio caso, la lingua mi ha salvato.
Ma se fosse stata in italiano, magari con il tuo nome e la stessa promessa da 1000 euro, quanto ci avresti pensato prima di cliccare?
E voi?
Avete mai ricevuto una mail in una lingua che non capite?
Vi è mai capitato di cliccare un link che vi ha riportato su Google e vi ha fatto pensare “vabbè, sarà niente”?
Scrivetelo nei commenti o condividete l’articolo: ogni clic risparmiato ai truffatori è un passo avanti per tutti.
