PayPal: correo electrónico fraudulento que agregó una nueva dirección

El mundo digital está lleno de estrategias engañosas diseñadas para manipular a los usuarios para que revelen información confidencial o instalen software no seguro. Los cibercriminales con frecuencia se hacen pasar por empresas conocidas, como PayPal, para que sus estafas parezcan creíbles. Una de esas campañas fraudulentas, conocida como la estafa "PayPal - You Added A New Address", engaña a los usuarios haciéndoles creer que sus cuentas han sido comprometidas. Comprender cómo funciona esta táctica y los trucos que se esconden detrás de ella es crucial para prevenir pérdidas financieras y robo de datos.

¿Qué es la estafa por correo electrónico “PayPal - Ha agregado una nueva dirección”?

Esta táctica consiste en enviar correos electrónicos de phishing disfrazados de alertas oficiales de PayPal. Los correos electrónicos afirman falsamente que se ha añadido una nueva dirección a la cuenta de PayPal del destinatario. En algunas variantes, también mencionan una compra no autorizada vinculada a la nueva dirección, instando al destinatario a actuar de inmediato.

A pesar de parecer legítimos, estos correos electrónicos no son de PayPal. En cambio, están diseñados para manipular a los usuarios para que llamen a números de atención al cliente fraudulentos, donde los estafadores intentan engañarlos para que les concedan acceso remoto a sus dispositivos. Una vez que se establece el acceso, los delincuentes pueden recopilar información confidencial, exigir pagos o incluso instalar software dañino.

Cómo esta táctica engaña a las víctimas

Los estafadores emplean varias tácticas para que sus correos electrónicos parezcan auténticos. Algunos mensajes contienen una marca y un formato precisos, similares a los de las comunicaciones genuinas de PayPal, lo que hace que sea difícil distinguirlos de las alertas reales. En ciertos casos, los cibercriminales explotan el propio sistema de notificaciones de PayPal para que los correos electrónicos parezcan aún más convincentes.

Uno de los métodos más sofisticados que se utilizan en esta campaña consiste en añadir un mensaje fraudulento dentro del campo "Dirección 2" de una cuenta legítima de PayPal. Como este campo no tiene límite de longitud, los estafadores pueden insertar un mensaje engañoso completo que el sistema de PayPal envía como una notificación real. Una vez que se entrega la notificación, los estafadores la reenvían a las posibles víctimas, haciendo que parezca que PayPal mismo ha emitido la advertencia.

¿Qué sucede si llamas al número de soporte falso?

Si los destinatarios caen en la trampa y marcan el número que aparece en el correo electrónico, se les conectará con delincuentes que se hacen pasar por representantes del servicio de atención al cliente de PayPal. Estos estafadores utilizan diversos trucos psicológicos para crear una sensación de urgencia y presionar a las víctimas para que cumplan con sus exigencias.

Una estrategia habitual es convencer a las víctimas de que instalen un software de acceso remoto, como AnyDesk o ConnectWise ScreenConnect. Si bien estos programas son legítimos y se utilizan para brindar soporte técnico profesional, los estafadores los modifican para mantener el acceso al dispositivo de la víctima incluso después de que finalice la sesión.

Una vez concedido el acceso remoto, los estafadores pueden:

• Obtenga credenciales de inicio de sesión y detalles financieros
• Engañar a la víctima para que realice pagos bajo acusaciones falsas
• Instalar software adicional que podría generar más riesgos de seguridad

Una táctica bien documentada que se utiliza a menudo en estas tácticas es el esquema de reembolso, en el que los delincuentes afirman falsamente que se ha producido un pago excesivo o un error en el reembolso. Convencen a la víctima de que "devuelva" el dinero, a menudo enviando fondos directamente a los estafadores. Cuando la víctima se da cuenta del engaño, los fondos suelen ser imposibles de recuperar.

Por qué estas tácticas no son seguras

Ser víctima de este tipo de táctica puede tener graves consecuencias, entre ellas:

• Pérdida financiera : las víctimas pueden ser engañadas para que transfieran dinero directamente a los estafadores o expongan sin saberlo sus credenciales bancarias.
• Robo de identidad : los estafadores pueden recopilar datos personales confidenciales para cometer fraude o ponerlos a la venta en la Dark Web.
• Compromiso del dispositivo : se pueden utilizar herramientas de acceso remoto para instalar amenazas adicionales, dejando el dispositivo vulnerable incluso después de la táctica inicial.
• Mayor segmentación : una vez que los estafadores identifican a una víctima vulnerable, pueden atacarla con intentos de fraude adicionales, incluidas llamadas de soporte técnico falsas y otros esquemas de phishing.

Cómo mantenerse a salvo de estas tácticas

Para protegerse de estafas de phishing disfrazadas de correos electrónicos de PayPal, siga estas medidas de seguridad esenciales:

• Verifique directamente con PayPal : si recibe un correo electrónico sospechoso, inicie sesión en su cuenta de PayPal a través del sitio web oficial en lugar de llamar a números o acceder a cualquier enlace proporcionado en el mensaje.
• No llame a números sospechosos : las empresas legítimas como PayPal no piden a los usuarios que llamen al servicio de atención al cliente en respuesta a las notificaciones por correo electrónico. Verifique siempre los números de atención al cliente en los sitios web oficiales.
• Evite otorgar acceso remoto : ninguna empresa legítima le pedirá jamás que instale un software de escritorio remoto para resolver un problema con su cuenta.

Reflexiones finales

Las tácticas como la campaña de correo electrónico "PayPal - Ha añadido una nueva dirección" se basan en el engaño y la urgencia para manipular a las víctimas. Los ciberdelincuentes evolucionan continuamente sus tácticas, por lo que es esencial mantenerse informado y ser cauteloso al manejar notificaciones inesperadas. Si reconoce las señales de advertencia de los intentos de phishing y evita las interacciones con mensajes sospechosos, las probabilidades de caer en estas tácticas se pueden reducir significativamente. Si alguna vez sospecha que su cuenta de PayPal muestra actividad fraudulenta, comuníquese siempre con PayPal directamente a través de sus canales oficiales para confirmar cualquier problema de seguridad.