Multi-License Discount Quote
Base de Datos de Amenazas Phishing Estafa por correo electrónico de confirmación de pedido...

Estafa por correo electrónico de confirmación de pedido de PayPal

Por Mezo en Phishing, Spam
Traducir a:
Español

El phishing sigue siendo una táctica persistente y peligrosa utilizada por los ciberdelincuentes. Los investigadores de Infosec han identificado una sofisticada estafa de phishing conocida como estafa por correo electrónico de "Confirmación de pedido de PayPal". Esta estafa aprovecha los correos electrónicos falsos de confirmación de pedidos para engañar a los destinatarios y obligarlos a divulgar información confidencial. Este artículo analizará los componentes de esta estafa, identificará sus señales de advertencia y brindará orientación sobre cómo evitar convertirse en víctima.

Anatomía de los correos electrónicos fraudulentos de confirmación de pedidos de PayPal

La estafa por correo electrónico de confirmación de pedido de PayPal generalmente implica un correo electrónico que parece ser de PayPal, notificando al destinatario de una supuesta compra. El correo electrónico afirma que el destinatario ha comprado una suscripción para una solución de seguridad a un costo de 425,65 dólares. Incluye un número gratuito (+1 (808) 481 3754) para llamar para confirmar o cancelar la transacción. Para agregar un barniz de legitimidad, el correo electrónico contiene:

  • El logotipo de PayPal.
  • Un número de referencia de confirmación de pedido falso.
  • Una identificación de transacción fabricada.

El objetivo de los estafadores

Cuando los destinatarios llaman al número gratuito proporcionado, se les conecta con estafadores que pretenden recopilar información confidencial. La información objetivo incluye:

  • Credenciales de inicio de sesión de la cuenta PayPal.
  • Detalles de la tarjeta de crédito.
  • Información personal como nombre completo, dirección y número de teléfono.

En algunos casos, los estafadores pueden intentar persuadir a la víctima para que descargue software malicioso o visite sitios web comprometidos, lo que puede provocar más infecciones de malware o acceso remoto no autorizado a la computadora de la víctima.

Señales de advertencia de correos electrónicos de phishing

Reconocer las señales de advertencia de los correos electrónicos de phishing es fundamental para evitar este tipo de estafas. La estafa por correo electrónico de confirmación de pedido de PayPal presenta varias señales de alerta:

  • Confirmación de pedido inesperada : recibir un correo electrónico sobre una compra que no realizó.
  • Lenguaje urgente : los correos electrónicos a menudo intentan crear una sensación de urgencia, presionando al destinatario a actuar rápidamente para confirmar o cancelar la transacción.
  • Solicitud de información personal : las empresas legítimas, incluida PayPal, no solicitarán información confidencial por correo electrónico o llamadas telefónicas.
  • Saludos genéricos : los correos electrónicos de phishing suelen utilizar saludos genéricos como "Estimado cliente" en lugar de dirigirse al destinatario por su nombre.
  • Direcciones de correo electrónico sospechosas : la dirección de correo electrónico del remitente puede parecer inusual o ligeramente alterada para parecerse a una dirección legítima.
  • Errores ortográficos y gramaticales : muchos correos electrónicos de phishing contienen errores ortográficos o gramaticales deficientes.
  • Enlaces y archivos adjuntos incrustados : los correos electrónicos de phishing a menudo incluyen enlaces a sitios web no confiables o incluso maliciosos o archivos adjuntos que contienen malware.

Consecuencias de caer en la estafa

Las repercusiones de caer en la estafa por correo electrónico de confirmación de pedido de PayPal pueden ser graves, entre ellas:

Robo de identidad : la información personal se puede utilizar para robar la identidad de la víctima.
Pérdida financiera : las víctimas pueden perder dinero a través de transacciones fraudulentas o pagos realizados a los estafadores.
Infecciones de malware : la descarga de software malicioso puede comprometer la seguridad del dispositivo de la víctima.
Compromiso de cuenta : los estafadores pueden obtener acceso a la cuenta PayPal de la víctima u otras cuentas en línea.
Enlaces maliciosos : los correos electrónicos de phishing también pueden contener enlaces que dirigen a los destinatarios a sitios web maliciosos. Estos sitios están diseñados para descargar automáticamente malware en el dispositivo de la víctima o solicitar al usuario que descargue y ejecute archivos o programas dañinos.

Conclusión y mejores prácticas

La estafa por correo electrónico de confirmación de pedido de PayPal es un claro recordatorio de la sofisticación y persistencia de los ataques de phishing. Al reconocer las señales de advertencia comunes y comprender las tácticas utilizadas por los estafadores, las personas pueden protegerse mejor para no ser víctimas de este tipo de estafas. Estas son algunas de las mejores prácticas a seguir:

  • Verifique la fuente : verifique siempre la dirección de correo electrónico del remitente y tenga cuidado con las comunicaciones no solicitadas.
  • No responder : evite responder correos electrónicos sospechosos o llamar a los números que figuran en ellos.
  • Utilice software de seguridad : asegúrese de que sus dispositivos estén protegidos con software de seguridad actualizado.
  • Habilite la autenticación multifactor (MFA) : agregar una capa adicional de protección a sus cuentas podría ayudar a prevenir el acceso no autorizado.
  • Informar correos electrónicos de phishing : informe los correos electrónicos sospechosos a las autoridades pertinentes o a la organización que se está suplantando.

Al mantenerse alerta e informados, los usuarios pueden minimizar el riesgo de ser víctimas de estafas de phishing.

Tendencias

Mas Visto

Cargando...