Los investigadores de seguridad han detectado una nueva oleada de mensajes fraudulentos, para abrir un archivo adjunto malicioso o escribir los datos de tu tarjeta de crédito en una página web de PayPal que parece verdadera pero que es falsa.
Este phishing consiste en correos electrónicos falsos de PayPal que intentan engañar al usuario para estafarlo o que descargue archivos adjuntos maliciosos o malware. Estos correos con mensajes falsos de PayPal están muy bien camuflados, pretendiendo ser auténticos.
Ya se sabe que a muchas personas les han robado su información y estafado en relación con PayPal, algo que se ha vuelto más frecuente y con diferentes variantes. Si crees que tu información ha sido robada o que tu ordenador ha sido infectado debido a una estafa de correo electrónico de PayPal, será mejor que sigas las siguientes recomendaciones para aprender a eliminar el malware que puede estar en tu ordenador y cómo asegurarte de detener estos correos electrónicos en el futuro también.
Detección
Hay muchas formas de difundir estos correos electrónicos y todas apuntan a dos cosas: infección de malware o robo de información. De una forma u otra, son muy difíciles de detectar y los usuarios deben tener mucho cuidado con estos correos electrónicos. Uno de los objetivos principales de estos correos electrónicos son los usuarios que ya tienen cuentas de PayPal.
El mensaje falso se ve así:
De: Pay Pal
Asunto: actividad de conexión inusual
Detectamos algo inusual en …..
Vaya a su página de Actividad reciente para informarnos si fue usted o no. Si no fuera usted, lo ayudaremos a proteger su cuenta.
Revisión: Para salirse o cambiar cuando reciba notificaciones de seguridad, haga clic aquí.
Gracias
El objetivo final del correo electrónico parece que simplemente pretende ayudar a ingresar los datos de tu tarjeta de crédito, lo que no tiene sentido a menos que tu tarjeta de crédito haya expirado.
Además de estos mensajes de correo electrónico, hay otros tipos de fraudes relacionados con PayPal, incluso usando el logotipo oficial de PayPal para asustar a las víctimas que hicieron una compra o transacción cara a través de esta pasarela de pago.
Estos tipos de mensajes tienen como objetivo dirigir al usuario a una página web falsa que contiene texto con imágenes y otros tipos de objetos. Sin embargo, estas páginas también tienen una sorpresa para la víctima: un archivo adjunto electrónico malicioso, cuyo objetivo principal es causar una infección, haciendo que las víctimas hagan clic en los botones «Habilitar», «Contenido» o «Habilitar modificación», que da como resultado que el software malicioso pueda activar su secuencia de comandos y grabar los archivos de virus en el ordenador de la víctima.
Consejos para protegerse
Según expertos en el campo de la seguridad, hay varios consejos que se pueden seguir para evitar que estos correos electrónicos aparezcan:
- Verificar siempre si la dirección de correo electrónico es oficial.
- Leer el correo electrónico con cuidado y no hacer nunca clic en ellos.
- Verificar siempre si hay errores, ya que los correos electrónicos oficiales de PayPal no tienen errores ortográficos.
- Analizar cuidadosamente la situación y verificar la URL haciendo clic con el botón derecho y copiando sin abrirla o simplemente ver si es una de paypal.com. De lo contrario, verificar si el correo electrónico es legítimo.
- No brindar información personal, ya que esto se hace solo una vez durante el registro.
- Tener cuidado con el lenguaje urgente o amenazante en el asunto.
- Revisar la firma del correo electrónico y compararla con las direcciones de correo electrónico legítimas.
- Nunca confiar en lo que se ve a primera vista antes de hacer un chequeo.
Consejos para buscar y eliminar la estafa
Si has abierto un archivo adjunto de correo electrónico falso como resultado de una infección de malware relacionada con este tipo de estafa, lo primero es verificarlo. Esto se puede hacer utilizando un software avanzado de anti-malware, que tiene como objetivo hacer eso automáticamente para proteger tu PC mediante la detección de software intrusivo en tu ordenador.
Tras comprobar si tu ordenador se ha visto involucrado en la estafa de los correos electrónicos de PayPal:
- Instala alguna herramienta Anti-Malware para buscar y eliminar estafas y malware de PayPal.
- Realiza una copia de seguridad de tus datos para protegerlos contra infecciones y cifrado de archivos en el futuro.