Estafa por correo electrónico de notificación de confirmación de PayPal

Los correos electrónicos no deseados son mensajes inesperados que se envían de forma masiva, a menudo con intenciones inseguras. Los estafadores los utilizan habitualmente para distribuir tácticas de phishing, malware u otras actividades fraudulentas a destinatarios desprevenidos.

Los investigadores de seguridad de la información realizaron un análisis de los correos electrónicos de notificación de confirmación de PayPal y determinaron que eran fraudulentos. Estos correos electrónicos de phishing se hacen pasar por notificaciones de confirmación legítimas de PayPal, convenciendo a los destinatarios para que divulguen información confidencial, realicen transacciones no autorizadas o participen en otras actividades inseguras.

Los destinatarios siempre deben tener precaución y abstenerse de responder a estos correos electrónicos engañosos. Proporcionar información personal o financiera en respuesta a dichos correos electrónicos puede provocar robo de identidad, pérdidas financieras u otras violaciones de seguridad. Es fundamental verificar la legitimidad de dichos mensajes directamente a través de canales oficiales para evitar ser víctima de tácticas de phishing.

La estafa por correo electrónico de notificación de confirmación de PayPal se hace pasar por una comunicación legítima

Estos correos electrónicos fraudulentos se hacen pasar por notificaciones de confirmación de una supuesta transacción con fecha del 31 de mayo de 2024 (aunque la fecha puede variar). Afirman falsamente que se ha aplicado automáticamente un Plan Premium Plus al software del destinatario basándose en una firma digital proporcionada durante la instalación inicial.

Los correos electrónicos incluyen una factura de producto fabricada para Windows Defender, con un precio de 349,99 dólares, junto con un código de autorización y una identificación de proceso. Además, proporcionan un número de teléfono (+(808) 201-8291) que supuestamente pertenece al equipo de PayPal, pero en realidad está controlado por estafadores.

Cuando las personas se comunican con el número proporcionado, los estafadores pueden intentar obligarlos a enviar dinero, proporcionar información privada como detalles de tarjetas de crédito o identificación, descargar software no seguro u otorgar acceso remoto a sus computadoras. Conceder acceso remoto puede tener consecuencias graves, incluido el robo de identidad o la instalación de malware como ransomware.

Al obtener acceso a las computadoras de las víctimas, los estafadores pueden extraer información personal, distribuir archivos o enlaces no seguros a otros, instalar malware o llevar a cabo otras actividades dañinas. Por lo tanto, los destinatarios deben ignorar estos correos electrónicos para evitar posibles daños y evitar por completo interactuar con estafadores.

¿Cómo reconocer que se trata de correos electrónicos fraudulentos o de phishing?

Los correos electrónicos de phishing y fraudulentos a menudo presentan varias señales de advertencia que los destinatarios deben tener en cuenta para evitar ser víctimas de esquemas fraudulentos:

• Correos electrónicos no solicitados : si tiene que recibir un correo electrónico de un remitente no revelado o de una fuente que no reconoce, especialmente si solicita información personal o financiera, podría ser un intento de phishing.

Al estar atentos y reconocer estas señales de advertencia, los usuarios de PC pueden protegerse mejor de ser víctimas de phishing y correos electrónicos fraudulentos.