¿Sabía que puede personalizar Google para filtrar la basura? Tome estos pasos para obtener mejores resultados de búsqueda, incluida la adición de Lifehacker como fuente preferida de noticias tecnológicas.
Los estafadores una vez más están haciendo pasar por PayPal e intentando engañar a los usuarios para que entreguen acceso a sus cuentas y su efectivo. La última campaña de correo electrónico alerta a los destinatarios sobre una nueva transacción (falsa) y perfil de pago e insta a tomar medidas para configurar su cuenta.
Personalmente, he sido atacado por esta estafa, que tiene algunos elementos convincentes y varias banderas rojas.
Estafa de perfil de cuenta de paypal
A primera vista, este correo electrónico parece que realmente proviene de PayPal: la dirección del remitente es el servicio (AT) PayPal (DOT) COM, un dominio legítimo de PayPal, y PayPal.com figura en el campo firmado. Sin embargo, los estafadores pueden falsificar el correo electrónico en el campo “From” para que parezca legítimo cuando no lo es. El diseño se ve relativamente similar a otros correos electrónicos de PayPal, incluida la marca y el pie de página de la compañía. Si se desplaza sobre los enlaces, incluido el botón de llamada a la acción para “configurar su perfil”, parecen ir a un sitio real de PayPal.
Crédito: Emily Long
Después de eso, sin embargo, no hay casi nada más que banderas rojas. El mensaje no se me dirige a mí: en lugar de mi nombre y correo electrónico, se envió a una dirección (AT) Truestate.org y con el saludo “Hola, recibo34532”. Como MalwareBytes Labs señalaLos estafadores configurarán listas de distribución para enviar correos electrónicos de phishing a granel, por lo que los mensajes no están dirigidos a objetivos individuales. Tenga en cuenta también que las empresas legítimas, incluido PayPal, se dirigirán a usted por su nombre real, no con un alias o un saludo genérico.
El resto del contenido del mensaje realmente no tiene sentido, y no se alinea con la acción que se le insta a tomar. También utiliza tácticas de estafa comunes, como la urgencia (el enlace expirará en 24 horas) y detalles llamativos (una gran suma de dinero y una vaga referencia a la criptomoneda). El número de teléfono también ha sido informado a la mejor oficina de negocios Como una estafa de PayPal.
Obviamente, no debe comprometerse con esto, pero si lo hiciera, es probable que agregue un usuario secundario a su cuenta de PayPal, lo que les da acceso a pagos de problemas utilizando su información.
¿Qué piensas hasta ahora?
Cómo mantener segura su cuenta de PayPal
En este punto, es difícil confiar en cualquier comunicación sobre la seguridad de las cuentas o las transacciones financieras. Los estafadores pueden falsificar o hacerse pasar por personas y organizaciones reales de manera cada vez más convincente, a menudo respaldada por AI, por lo que no debe creer un correo electrónico (o llamada telefónica) solo porque el remitente parece legítimo.
Debe continuar desconfiando de los mensajes que suenan urgente o invocan emociones fuertes. En lugar de comprometerse con estos correos electrónicos, mensajes de texto, mensajes de redes sociales y llamadas, eliminarlos, y vaya directamente al sitio web o la aplicación e inicie sesión en su cuenta para ver las alertas relevantes, o comuníquese con la compañía utilizando la información que figura en los canales oficiales.
También puede buscar el número de teléfono o el correo electrónico en el Tracker de estafas de BBB Para ver si alguien lo ha informado como fraudulento. Y cuando sea posible, habilite la autenticación multifactor en sus cuentas como una capa adicional de seguridad.
