Si recibe un correo electrónico de PayPal, proceda con precaución: los estafadores están utilizando una dirección legítima de PayPal para enviar notificaciones de compra fraudulentas a los usuarios en un intento de obtener acceso remoto a su computadora al convencerlo de que descargue malware.
Los correos electrónicos de phishing se están enviando desde (correo electrónico protegido)que los hace parecer Real, pero Como informa de la computadora de BleepingLos estafadores han logrado explotar la configuración de PayPal para engañar a los destinatarios.
Cómo detectar la estafa de PayPal
Los usuarios dirigidos a esta estafa reciben correos electrónicos de PayPal que les notifican que han agregado una nueva dirección postal a su cuenta. De acuerdo a Computadora BleepingLos usuarios que recibieron este mensaje en realidad no agregaron nuevas direcciones a PayPal, y en algunos casos, estos avisos se envían a direcciones de correo electrónico que ni siquiera están vinculadas a una cuenta de PayPal.
El correo electrónico de phishing también incluye variaciones del siguiente mensaje:
«Confirmación: se ha cambiado su dirección de envío para el MacBook M4 Max 1 TB ($ 1098.95). Si no autorizó esta actualización, comuníquese con PayPal al +1-888-668-2508 ‘»
Los estafadores esperan que los usuarios llamen al número para alcanzar el soporte de PayPal sobre una presunta compra de MacBook fraudulenta. Pero si lo hace, hablará con alguien que lo asustará para que crea que su cuenta ha sido pirateada y le dirige que descargue y ejecute software para solucionarlo. Sin embargo, en cambio, estafas como esta tienen la intención de hacerse cargo de su sistema para ejecutar malware y robar dinero y/o información personal.
Obviamente, un correo electrónico de phishing recibido de una dirección legítima de PayPal es preocupante: además, puede superar la seguridad y los filtros de spam. Como se encontró los informes de Bleeping Computer, los estafadores primero están utilizando la función de «dirección de regalo» de la plataforma (que es solo una dirección de envío adicional que puede agregar a su cuenta) y luego reenviando automáticamente la confirmación con el mensaje fraudulento a través de una lista de correo para que parezca que proviene de PayPal.
Cómo evitar ser víctima de la estafa de PayPal
Una forma de identificar las estafas de phishing es verificar la dirección desde la que se envía el mensaje, lo que puede parecer legítimo en la superficie, pero claramente no cuando mira más de cerca. En este caso, eso puede no ayudar mucho, pero siempre debe tener cuidado con los mensajes que provocan una respuesta emocional (como el miedo).
Si recibe este correo electrónico, puede ignorarlo y eliminarlo, aunque puede iniciar sesión en su cuenta de PayPal yendo directamente al sitio web o la aplicación y asegurarse de que no se haya agregado nada a su cuenta. No haga clic en los enlaces o llame a los números de teléfono que se enumeran en correos electrónicos sospechosos; en lugar de lugar, vaya directamente al sitio web para acceder a su cuenta y localizar canales oficiales de servicio al cliente si es necesario. Finalmente, nunca descargue nada desde un correo electrónico sospechoso a su dispositivo.
