Todos con una cuenta de PayPal colocada en Red Alert y deben seguir 5 nuevas reglas

Si tiene una cuenta de PayPal, debe estar en alerta máxima para un nuevo tipo de estafa que parece estar haciendo las rondas. El último ataque, que ha sido visto por el equipo de ojos de águila en Malwarebytes, es preocupante porque, para el ojo no capacitado, parece haber venido directamente de la popular firma de pago.

Cuando llega el mensaje, los destinatarios ven una dirección de correo electrónico que dice servicio@paypal.com. Con las cosas que aparecen tan oficiales, es fácil ver cómo se engaña a algunos para entregar detalles altamente personales.

“Cuando alguien envía un correo electrónico, su computadora le dice al sistema de correo electrónico qué dirección mostrar como remitente. Los estafadores aprovechan esto mediante el uso de software o programas especiales que les permiten escribir cualquier dirección” desde “que deseen. Esta técnica se llama falsificación”, explicó MalwareBytes.

“El estafador envía su correo electrónico a través de Internet, y dado que la mayoría de los sistemas de correo electrónico no son estrictos sobre verificar esta información, la dirección del remitente falso se muestra como lo sería uno real”.

Una vez que el mensaje cae en las bandejas de entrada y se abre, se advierte al usuario de PayPal que se ha detectado un nuevo perfil de pago y se puede agregar un cargo de $ 910 a la cuenta. Esta táctica está destinada a sorprender al titular de la cuenta y tomar decisiones precipitadas en un intento por detener el dinero.

“Nuevo cargo de perfil”, dice el mensaje.

“Hemos detectado un nuevo perfil de pago con un cargo de $ 910.45 USD en Kraken.com.

“Use este enlace para finalizar la configuración de su perfil para esta cuenta. El enlace caducará en 24 horas”.

Si la víctima se engaña para que haga clic en el enlace en el correo electrónico, el objetivo inicia la rutina de agregar un usuario secundario a su cuenta de PayPal.

Como explica Malwarebytes, “el peligro aquí es que un usuario secundario puede emitir pagos. En otras palabras, el estafador podría limpiar su cuenta de PayPal”.

Si tiene una cuenta de PayPal, es una buena idea mantenerse alerta y tener cuidado con los correos electrónicos que afirman que se está tomando dinero.

Aquí hay algunas reglas a seguir de los expertos en seguridad.

• Esté atento a las banderas rojas de arriba.

• Siempre busque números de teléfono y direcciones de correo electrónico para buscar asociaciones con estafas conocidas.

• Vaya directamente a PayPal.com para ver si hay algún mensaje para su cuenta.

• Habilite la autenticación de dos factores (2FA) para agregar una capa adicional de seguridad a su cuenta de PayPal y ayudar a evitar que los estafadores entren.

• Informe correos electrónicos sospechosos y correos electrónicos de phishing a phishing@paypal.com. Luego borrarlos.

PayPal también tiene buenos consejos con la compañía de pagos que dice: “Los estafadores pueden usar PayPal para enviarle una solicitud de factura o dinero que se vea real para que los llame.

“Si no reconoce al solicitante, ignore la solicitud y no llame a los números de teléfono incluidos”.