Nueva oleada de mensajes fraudulentos con correos falsos de PayPal

Los mensajes falsos de PayPal están muy bien camuflados

 

 

Los investigadores de seguridad han detectado un nuevo ciberataque a través de correos falsos de PayPal que intentan engañar al usuario buen para estafarlo o que se descargue archivos adjuntos maliciosos o malware. Hay que estar muy atentos porque estos mails con mensajes falsos de PayPal están muy bien camuflados, pretendiendo ser auténticos.

Ante la más mínima sospecha de que tu información haya podido ser robada o tu ordenador infectado por este tipo de ataque puedes seguir estos pasos para eliminar el malware que puede estar en tu ordenador y así cómo asegurarte de detener estos correos electrónicos en el futuro también.

 

Detección

Estos mails como te comentamos están muy bien camuflados y son muy difíciles de detectar por ello hay que tener mucho cuidado con estos correos electrónicos. Uno de los objetivos principales de este tipo de mail es para los usuarios que ya tienen cuentas de PayPal.

El mensaje falso se ve así:

De: Pay Pal

Asunto: actividad de conexión inusual

Detectamos algo inusual en …..

Vaya a su página de Actividad reciente para informarnos si fue usted o no. Si no fuera usted, lo ayudaremos a proteger su cuenta.

Revisión: Para salirse o cambiar cuando reciba notificaciones de seguridad, haga clic aquí.

Gracias

El objetivo final del correo electrónico parece que simplemente pretende ayudar a ingresar los datos de tu tarjeta de crédito, lo que  por cierto y si lo piensas bien no tiene sentido a menos que tu tarjeta de crédito haya expirado.

Hay otros tipos de fraudes relacionados con PayPal, que utiliza incluso el logotipo oficial de PayPal para asustar a las víctimas que hicieron una compra o transacción cara a través de esta pasarela de pago.

Con este tipo de mensaje el estafador lo que busca es llevar al usuario a una web falsa que  contiene texto con imágenes y otros tipos de objetos. ¡Ojo! estas páginas también tienen una sorpresa para la víctima: un archivo adjunto electrónico malicioso, cuyo objetivo principal es causar una infección, haciendo que las víctimas hagan clic en los botones “Habilitar”, “Contenido” o “Habilitar modificación”, que da como resultado que el software malicioso pueda activar su secuencia de comandos y grabar los archivos de virus en el ordenador de la víctima.

 

Consejos para protegerse

 

Según los expertos en el campo de la seguridad puedes seguir estos consejos para evitar que estos correos electrónicos aparezcan:

  1. Verificar siempre si la dirección de correo electrónico es oficial.
  2. Leer el correo electrónico con cuidado y no hacer nunca clic en ellos.
  3. Verificar siempre si hay errores, ya que los correos electrónicos oficiales de PayPal no tienen errores ortográficos.
  4. Analizar cuidadosamente la situación y verificar la URL haciendo clic con el botón derecho y copiando sin abrirla o simplemente ver si es una de paypal.com. De lo contrario, verificar si el correo electrónico es legítimo.
  5. No brindar información personal, ya que esto se hace solo una vez durante el registro.
  6. Tener cuidado con el lenguaje urgente o amenazante en el asunto.
  7. Revisar la firma del correo electrónico y compararla con las direcciones de correo electrónico legítimas.
  8. Nunca confiar en lo que se ve a primera vista antes de hacer un chequeo.

 

Ideas para buscar y eliminar la estafa

 

Si ya has abierto un archivo adjunto de correo electrónico falso como resultado de una infección de malware relacionada con este tipo de estafa, lo primero que tienes que hacer es verificarlo. Para ello puedes utilizar un software avanzado de anti-malware.

Una vez has hecho la comprobación y efectivamente tu ordenador se ha visto involucrado en la estafa de correos de PayPal puedes hacer los siguiente:

  1. Instala alguna herramienta Anti-Malware para buscar y eliminar estafas y malware de PayPal.
  2. Realiza una copia de seguridad de tus datos para protegerlos contra infecciones y cifrado de archivos en el futuro.

 

Fuente: CepymeNews