Cuidado con los falsos emails de PayPal sobre una compra no autorizada

Por Sofía Pacheco |

Casi siempre usamos PayPal como método de pago por su rapidez y fiabilidad, pero... ¿Qué pasa cuando recibimos los emails con un supuesto error de PayPal donde nos comunican que ha habido una compra no autorizada?

En este caso solemos leer el email completo y seguir los pasos que nos indican, pero cuidado, en este caso se trata de un ataque de phishing que suplanta la identidad de PayPal para robar tus datos y por ende tener acceso libre a tu cuenta bancaria. A través de OSI hemos sabido de este nuevo y confuso ataque de phishing.

Cuidado con las webs que te obligan a aceptar las notificaciones de Chrome para Android

Cuidado con los peligrosos emails falsos de PayPal

Imagen - Cuidado con los falsos emails de PayPal sobre una compra no autorizada

Al día podemos recibir decenas de emails en nuestra bandeja de Spam, el problema llega cuando se saltan los controles y llegan a nuestra bandeja de entrada como si se tratasen de emails directo de PayPal.

En estos emails en concreto podemos ver como se nos avisa de una supuesta compra realizada. En el cuerpo del mensaje podemos ver una factura y nos facilitan un enlace para anular el pago.

Se trata de una supuesta compra no autorizada, lo cual nos alerta y por supuesto queremos arreglarlo lo antes posible. Así que todos los que vieron estos emails, siguieron los pasos casi sin darse cuenta de que no era la web real de PayPal.

Cuidado con el correo de Caja Rural que indica que han suspendido tu cuenta

Si vemos estos emails con la compra no autorizada y decidimos seguir el enlace, nos lleva a una web que suplanta la identidad de PayPal y mediante la cual debemos ingresar a nuestra cuenta. De esta forma estamos regalando a los ciberdelincuentes nuestras credenciales de PayPal y el acceso a nuestra cuenta bancaria.

Lo primero que debemos hacer cuando recibimos un correo extraño, como este de una compr no autorizada, es fijarnos en la dirección que nos envía los emails y sobre todo en el asunto de los mismos.

Imagen - Cuidado con los falsos emails de PayPal sobre una compra no autorizada

En el caso de este phishing a PayPal se han detectado estas direcciones @holeohlesmtp-5.com y “PAYMENT CONFIRMATION” como ausnto.

Otra cosa a tener muy en cuenta es el idioma y las faltas de ortografía. En el caso de los emails de phishing de PayPal con la compra no autorizada, el email estaba en inglés. Si se tratase de una situación real y no de un phishing el email vendría en perfecto castellano.

Cuidado con esta falsa oferta de trabajo en Decathlon, es una estafa

No podemos olvidar de los logos y la dirección web a la que nos envían. Si nos fijamos para nada tiene que ver con una web real de PayPal, ya que el enlace no corresponde a la web oficial de la compañía aunque hayan intentado copiar e imitar sus logos.

Imagen - Cuidado con los falsos emails de PayPal sobre una compra no autorizada

Si nos hemos decidido a ingresar nuestros datos para acceder a nuestra cuenta y poder anular el cobro de esa compra no autorizada, nos avisan de que el dispositivo desde el que queremos acceder, así como la ubicación, no se reconocen.

En este caso, se nos pide recuperar la cuenta dado los fallos en el reconocimiento del dispositivo y la ubicación.

Imagen - Cuidado con los falsos emails de PayPal sobre una compra no autorizada

¿Qué sucede ahora? ¿Por qué son importantes los datos que nos solicitan en la nueva pantalla? Pues para que los ciberdelincuentes tengan mayores oportunidades y amplíen sus accesos.

Cuidado con los mensajes de verificación de WhatsApp no solicitados

Es decir, al ir a recuperar la cuenta, nos piden nombre completo, dirección, DNI, teléfono, país, etc. y por supuesto los datos bancarios a los que asociar la supuesta cuenta de PayPal. Todo con la excusa de respaldar el proceso de recuperación de la cuenta para poder echar para atrás la compra no autorizada.

Imagen - Cuidado con los falsos emails de PayPal sobre una compra no autorizada

Con todo esto, los ciberdelincuentes tiene acceso a todos tus datos y pueden usarlo para cualquier fin y através de unos simples emails. Si te has visto afectado por el phishing de PayPal y has caído en la trampa de los emails que suplantan su identidad, te recomendamos que acudas inmediatamente a tu entidad bancaria y te pongas en contacto con PayPal para poder solucionarlo lo antes posible.

Cuidado con el email de BBVA que te pide acceder a tu cuenta por un fallo de seguridad

¿Qué opinas de este tipo de emails? ¿Conoces algún otro caso de phishing a través de emails? ¿Has visto estos emails de PayPal?

Comentarios

Deja tu opinión o comentario. También puedes preguntar cualquier duda en el foro.