La estafa comienza con un correo electrónico

Una nueva estafa de phishing se dirige a los usuarios de PayPal

nueva-estafa-phishing-usuarios-paypal

©PayPal

Actualizado 07 | 08 | 2018 07:00

PayPal Phishing

Desde hace un tiempo, PayPal ha sido una de las formas en que poder pagar o transferir dinero digitalmente. Por la seguridad del usuario, la compañía suele avisar para que actualice o modifique su configuración.

Eso generalmente viene en forma de alerta o correo electrónico, lo que deja la puerta abierta para algunos problemas. Como el que enfrentan los usuarios de PayPal ahora, ya que los estafadores están tratando de convencerlos de cargar malware en sus dispositivos. La forma en que lo están intentando lo hace aún más difícil de combatir.

Comienza con un correo electrónico

Al igual que muchas estafas de phishing, esta es efectiva porque no tiene la apariencia de nada anormal. Los usuarios de PayPal reciben un correo electrónico de la dirección “service@paypal.com” con el asunto de “Advertencia de cuenta de PayPal”, que sin duda llama la atención.

El correo electrónico, que debe verse como un documento oficial, tiene un documento de Word adjunto que, una vez abierto, libera malware en el ordenador. Hasta ahora, parece que el malware solo afecta a los PC con Windows.

Los usuarios de Apple, iPhone y Android no se ven afectados, incluso si abren el correo electrónico incorrecto, pero aún no se sabe cuántas personas han sido atacadas.

Hay múltiples versiones

A veces, la estafa implicará un documento de Word, mientras que otras presentan un enlace en el que se pide hacer clic. En cuanto al razonamiento para ser enviado, podría ser una “advertencia de cuenta”, como ya se mencionó, o posiblemente una notificación de un pago enviado a alguien o una alerta de que tu cuenta inició sesión desde un dispositivo desconocido.

El correo electrónico no se ve bien

Si bien la dirección de la que procede parece legítima y el título en sí mismo es inocuo, el mensaje que se incluye proporciona algunas pistas sobre su ilegitimidad. Un ejemplo comienza con “¡Saludos, querido cliente! ¡Por favor! Notamos muchos fraudes realizados por maquinaciones con servicios en línea de las cuentas de nuestros clientes”.
Entre la puntuación, la gramática y la elección de palabras, debería ser evidente que PayPal no envió el mensaje.

Otras instancias muestran que el correo electrónico se envía a varias direcciones a través de CC y no de CCO, lo que significa que pueden verse las direcciones. PayPal tampoco haría eso.

Cómo protegerse contra ataques de phishing

Es importante recordar que esto no tiene nada que ver con PayPal, lo que significa que no hay mucho que puedan hacer para detenerlo. Los correos electrónicos intentan aprovecharse de las personas que no prestan atención, por lo que es conveniente tener estos consejos en mente:

  • Ten cuidado con los enlaces: si recibes un correo electrónico o una notificación que consideres sospechosa, no hagas clic en sus enlaces. Podría ser un ataque de phishing. Siempre es mejor escribir la dirección de un sitio web directamente en un navegador que hacer clic en un enlace.
  • NO habilites macros: para empezar, nunca debes descargar archivos PDF, Word o Excel adjuntos a correos electrónicos no solicitados. Si abres uno de estos documentos y dice que debes activar las macros, cierra el archivo y elimínalo inmediatamente.
  • Estén atento/a a los errores tipográficos: las estafas de phishing se caracterizan por tener errores tipográficos. Si recibes un correo electrónico o una notificación de una empresa acreditada, no debe contener errores de este tipo.
  • Usa contraseñas únicas: muchas personas usan la misma contraseña para varios sitios web. Este es un terrible error. Si tus credenciales son robadas en un sitio y usas el mismo nombre de usuario y/o contraseña en otros, es fácil para el cibercriminal entrar en cada cuenta.
  • Configura la autenticación de dos factores: la autenticación de dos factores, también conocida como verificación en dos pasos, significa que para iniciar sesión en tu cuenta necesitas dos maneras de demostrar que eres quien dices ser.
  • Verifica tus cuentas en línea.
  • Tener una protección sólida en tus dispositivos es muy importante. La mejor defensa contra las amenazas digitales es un fuerte software de seguridad.

Los ciberdelincuentes están constantemente buscando oportunidades para estafar. Una vez que la gente conoce sus trucos, los modifican para engañar aún más. Y su creatividad parece que no tiene límites.

Te interesa: