Una nueva estafa online circula por la red. Si eres usuario de PayPal extrema las precauciones ante cualquier mensaje que te llegue al correo, podría ser mentira y querer robarte tus datos.
Los ataques phishing son la orden del día en internet, cada vez son más sofisticados y difíciles de detectar. Los usuarios deben tener mucho cuidado con los sitios web que visitan, los enlaces que usan y los correos que responden.
Varios usuarios se han percatado de un fraude que se está realizando en nombre de PayPal, la plataforma de pago online. Un correo electrónico con gran similitud con el estilo y diseño de los de PayPal, diferenciarlos puede ser muy complicado.
El perfil de Twitter Startide ha compartido en su cuenta una captura del correo. En él se indica que tu cuenta de PayPal ha sido suspendida: “Hemos encontrado una actividad sospechosa con las tarjetas de crédito vinculadas con tu cuenta de PayPal. Debes confirmar tu identidad y que eres el propietario de esa tarjeta de crédito”.
Apparently scammers are sending spoofed PayPal suspension emails trying to get you to login to your account to restore it. The emails are extremely well spoofed, too. Don’t fall for it. pic.twitter.com/rAHsqSAqOD
— Startide (@Startide) August 18, 2020
Con esta explicación pretenden que uses el botón azul para ir al enlace que han creado y meter tu cuenta con el correo, la contraseña y otros datos. Startide recalca lo buena que es la imitación de la web y el servicio de PayPal, incluso la dirección de correo parece auténtica.
Otro usuarios en los comentarios explica que también ha recibido un correo en forma de recibo sobre una supuesta compra que se había realizado con su cuenta. Al entrar para ver los datos de compra se entra en la estafa.
También en los comentarios se indica que otra persona ha recibido el mismo mail, pero que tardó 3 meses en entrar y hacer click en el botón azúl. Le llevó a una página que había expirado. Los ciberdelincuentes suelen crear páginas web temporales imitando las páginas oficiales y después de conseguir los datos de un cierto número de víctimas eliminan la web para no dejar rastro del fraude, por eso se salvo este usuario al tardar varios meses en responder el mensaje.
Los expertos en ciberseguridad aconsejan no usar estos enlaces en los correos ni responderlos. Si recibimos un aviso de una compra o un fallo, podemos ir por nuestra cuenta a la web de PayPal desde el navegador que usemos, asegurarnos que el dominio de la web es seguro (en Google Chrome suele indicarse con un candado la seguridad de la web) y entonces indicar nuestra cuenta y comprobar los datos o actividad reciente, si hay un problema de verdad lo descubriremos pero no a través del enlace sospechoso del correo.
Si descubres que te han mandado un mensaje falso en nombre de PayPal, la plataforma ofrece un sistema para denunciar estas estafas y alertar de cualquier problema. Ellos se encargan de investigar y avisar al resto de usuarios para que no caigan en la trampa.