Nueva estafa de phishing dirigida a usuarios de PayPal

Durante un tiempo, PayPal ha sido una de las formas en que podemos transferir dinero digitalmente. La mayoría de nosotros tenemos mucha confianza en su seguridad, aunque entendemos que habrá casos en que sucedan cosas y nuestra configuración debe actualizarse o modificarse.

Sin embargo, nunca sabemos cuándo sucederá eso, por eso confiamos en PayPal para informarnos cuando algo está pasando y hay que hacerlo. Eso generalmente viene en forma de alerta o correo electrónico, lo que deja la puerta abierta para algunos problemas.


celebridad mash up

Como el que enfrentan ahora los usuarios de PayPal, ya que los estafadores intentan convencerlos de que carguen malware en sus dispositivos. La forma en que lo hacen lo hace aún más difícil de combatir.







cuando es hora de obtener una computadora nueva

Comienza con un correo electrónico

Como muchas estafas de phishing, esta es efectiva porque no tiene la apariencia de nada anormal. Los usuarios de PayPal reciben un correo electrónico de una dirección '[email protected]' con el tema de 'Advertencia de cuenta de PayPal', que sin duda llama la atención.







El correo electrónico, que parece un documento oficial, tiene un documento de Word adjunto que, una vez abierto, libera malware en su computadora. Hasta ahora parece que el malware solo afecta a las PC con Windows.


conéctame al karma de crédito

Los usuarios de Apple, iPhone y Android no se ven afectados, incluso si abren el correo electrónico incorrecto, y aún no se sabe cuántas personas han sido atacadas.




Hay varias versiones

A veces, la estafa implicará un documento de Word, mientras que otros presentarán un enlace en el que le pedirá que haga clic. En cuanto a su razonamiento para ser enviado, podría ser una 'advertencia de cuenta', como ya se mencionó, o posiblemente un aviso de un pago enviado a alguien o una alerta de que su cuenta inició sesión desde un dispositivo desconocido.




El correo electrónico no se ve bien

Si bien la dirección de la que proviene parece legítima y el título en sí es inocuo, el mensaje que contiene proporciona algunas pistas sobre su ilegitimidad. Un ejemplo comienza con: “¡Saludos, querido cliente! ¡Por favor! Notamos muchos fraudes realizados por maquinaciones con servicios en línea de las cuentas de nuestros clientes '.





pegatinas de mensajes de texto

Entre la puntuación, la gramática y la elección de palabras, debe ser evidente que el mensaje no fue enviado por PayPal.




Otras instancias muestran el correo electrónico que se envía a varias direcciones a través de CC y no Bcc, lo que significa que puede ver las direcciones. PayPal tampoco haría eso.

Cómo protegerse contra los ataques de phishing:

Es importante recordar que esto no tiene nada que ver con PayPal, lo que significa que no hay mucho que puedan hacer para detenerlo. Los correos electrónicos intentan aprovecharse de las personas que no prestan atención, por lo que debe tener en cuenta estos consejos:




  • Ten cuidado con los enlaces- Si recibe un correo electrónico o una notificación que le parezca sospechosa, no haga clic en sus enlaces. Podría ser un ataque de phishing. Siempre es mejor escribir la dirección de un sitio web directamente en un navegador que hacer clic en un enlace.
  • NO habilitar macros- Para empezar, nunca debe descargar archivos PDF, Word o Excel adjuntos a correos electrónicos no solicitados. Si abre uno de estos documentos y dice que necesita activar macros, cierre el archivo y elimínelo de inmediato.
  • Esté atento a los errores tipográficos- Las estafas de phishing son infames por tener errores tipográficos. Si recibe un correo electrónico o una notificación de una empresa de buena reputación, no debe contener errores tipográficos. Realice nuestra prueba de inteligencia de phishing para ver si puede detectar un correo electrónico falso.
  • Usa contraseñas únicas- Muchas personas usan la misma contraseña para múltiples sitios web. Este es un terrible error. Si le roban sus credenciales en un sitio y usa el mismo nombre de usuario y / o contraseña en otros, es fácil que el ciberdelincuente ingrese a cada cuenta. Haga clic aquí para descubrir cómo crear contraseñas a prueba de piratería.
  • Configurar autenticación de dos factores La autenticación de dos factores, también conocida como verificación en dos pasos, significa que para iniciar sesión en su cuenta, necesita dos formas de demostrar que es quien dice ser. Es como si el DMV o el banco solicitaran dos formas de identificación. Haga clic aquí para aprender cómo configurar la autenticación de dos factores.
  • Revisa tus cuentas en línea El sitio Have I Been Pwned le permite verificar si su dirección de correo electrónico ha sido comprometida en una violación de datos.
  • Tener un fuerte software de seguridad- Tener una fuerte protección en tus gadgets es muy importante. La mejor defensa contra las amenazas digitales es un software de seguridad sólido.