En los últimos meses, ha surgido una sofisticada estafa de phishing que utiliza correos electrónicos legítimos de PayPal para engañar a los usuarios y comprometer su información personal y financiera. Esta modalidad de fraude destaca por su capacidad para eludir las medidas de seguridad tradicionales, haciendo que sea aún más crucial estar informado y alerta.
¿Cómo Funciona esta Estafa?
Los estafadores han encontrado una forma de hacer que PayPal envíe un correo real con un mensaje fraudulento incrustado. Esto les permite engañar a sus víctimas sin necesidad de falsificar los correos, haciendo que parezcan completamente auténticos. Así es como lo hacen:
- Crean una cuenta de PayPal (o usan una cuenta robada).
- Añaden una nueva dirección de envío, pero en lugar de escribir una dirección normal, aprovechan un campo de texto para incluir un mensaje fraudulento como:
“Has comprado un MacBook de $2,000. Si no hiciste esta compra, llama a este número inmediatamente.” - PayPal, sin saberlo, envía un correo real notificando sobre el cambio de dirección.
- Los estafadores reenvían este correo a muchas personas, incluso a quienes no tienen cuenta en PayPal.
- La víctima recibe el correo, se asusta y llama al número falso, donde los estafadores intentan robarle dinero o información personal.
Esta técnica es muy peligrosa porque el correo proviene realmente de PayPal, lo que hace que la mayoría de las personas confíen en él sin sospechar que es parte de una trampa.
¿Cuál es el Objetivo de los Estafadores?
El objetivo principal de esta estafa es que la víctima llame al número falso proporcionado en el correo. Una vez en contacto con los estafadores, pueden ocurrir diferentes escenarios:
- Intentan obtener datos personales y financieros (como tu número de tarjeta de crédito o contraseñas).
- Te piden que instales un software malicioso en tu dispositivo.
- Intentan hacer que transfieras dinero de “manera segura” (cuando en realidad estás enviando fondos a los estafadores).
¿Cómo Protegerse de Esta Estafa?
Para evitar caer en esta trampa, sigue estas recomendaciones:
- No te asustes. Los estafadores quieren que reacciones rápidamente sin pensar. Si recibes un correo sospechoso, mantén la calma y verifica antes de actuar.
- No llames al número proporcionado en el correo. Si crees que hay un problema con tu cuenta, ingresa manualmente a PayPal.com y revisa la actividad de tu cuenta.
- Si recibes un correo sospechoso, elimínalo o repórtalo. Puedes reenviarlo a ph******@pa****.com para que PayPal investigue.
- Activa la verificación en dos pasos en tu cuenta de PayPal. Esto añade una capa extra de seguridad contra accesos no autorizados.
Conclusión
La evolución de las técnicas de phishing requiere que los usuarios estén constantemente informados y atentos a las señales de fraude. Aunque esta estafa utiliza correos electrónicos legítimos de PayPal, seguir buenas prácticas de seguridad y verificar directamente cualquier actividad sospechosa en tu cuenta puede ayudarte a protegerte de estos intentos maliciosos. ¡No caigas en la trampa! 🚨
Fuente: Ghacks