Suscripciones de PayPal para enviar correos electrónicos de compra falsos

Iniciado por AXCESS, Diciembre 14, 2025, 03:25:50 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Diciembre 14, 2025, 03:25:50 PM


Una estafa por correo electrónico está aprovechando la función de facturación de "Suscripciones" de PayPal para enviar correos electrónicos legítimos de PayPal que contienen notificaciones de compra falsas incrustadas en el campo de la URL de atención al cliente.

En los últimos meses, varias personas han informado haber recibido correos electrónicos de PayPal con el mensaje: "Su pago automático ya no está activo".

El correo electrónico incluye un campo de URL de atención al cliente que ha sido modificado para incluir un mensaje que indica que usted ha comprado un artículo caro, como un dispositivo Sony, una MacBook o un iPhone.

Este texto incluye un nombre de dominio, un mensaje que indica que se ha procesado un pago de entre $1300 y $1600 (la cantidad varía según el correo electrónico) y un número de teléfono para cancelar o disputar el pago. El texto está lleno de caracteres Unicode que hacen que algunas partes aparezcan en negrita o con una fuente inusual, una táctica utilizada para intentar evadir los filtros de spam y la detección de palabras clave.

"http://[dominio] [dominio] Se ha procesado correctamente un pago de $1346.99. Para cancelaciones y consultas, comuníquese con el soporte de PayPal al +1-805-500-6377", se lee en la URL de atención al cliente del correo electrónico fraudulento.

Correo electrónico de suscripción de PayPal utilizado en una estafa


Aunque se trata claramente de una estafa, los correos electrónicos se envían directamente desde PayPal, desde la dirección "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", lo que lleva a muchas personas a preocuparse de que sus cuentas hayan sido pirateadas.

Además, dado que son correos electrónicos legítimos de PayPal, logran eludir los filtros de seguridad y de spam. En la siguiente sección, explicaremos cómo los estafadores envían estos correos electrónicos.

El objetivo de estos correos es engañar a los destinatarios haciéndoles creer que se ha realizado una compra de un dispositivo caro con su cuenta y asustarlos para que llamen al número de teléfono del supuesto "soporte técnico de PayPal" de los estafadores.

Históricamente, este tipo de correos electrónicos se han utilizado para convencer a los destinatarios de que llamen a un número para cometer fraude bancario o para engañarlos e instalarles software malicioso en sus ordenadores.

Por lo tanto, si recibe un correo electrónico legítimo de PayPal que indica que su pago automático ya no está activo y contiene una confirmación de compra falsa, ignore el correo electrónico y no llame al número.

Si le preocupa que su cuenta de PayPal haya sido comprometida, inicie sesión en su cuenta y confirme que no se ha realizado ningún cargo.

Cómo funciona la estafa de PayPal

BleepingComputer recibió una copia del correo electrónico de una persona que lo recibió y le pareció extraño que la estafa proviniera de la dirección de correo electrónico legítima "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login".

Además, los encabezados del correo electrónico indican que los mensajes son legítimos, superan las comprobaciones de seguridad de correo electrónico DKIM y SPF, y provienen directamente del servidor de correo de PayPal "mx15.slc.paypal.com", como se muestra a continuación.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Tras probar varias funciones de facturación de PayPal, BleepingComputer logró replicar la misma plantilla de correo electrónico utilizando la función de "Suscripciones" de PayPal y pausando la suscripción de un usuario.

Las suscripciones de PayPal son una función de facturación que permite a los comerciantes crear opciones de pago para que los clientes se suscriban a un servicio por una cantidad específica.

Cuando un comerciante pausa la suscripción de un usuario, PayPal envía automáticamente un correo electrónico al suscriptor para notificarle que su pago automático ya no está activo.

Sin embargo, cuando BleepingComputer intentó replicar la estafa añadiendo texto diferente a una URL en el campo de URL de Servicio al Cliente, PayPal rechazó el cambio, ya que solo se permite una URL.

Por lo tanto, parece que los estafadores están explotando una vulnerabilidad en el manejo de los metadatos de suscripción de PayPal o utilizando un método, como una API o una plataforma antigua no disponible en todas las regiones, que permite almacenar texto no válido en el campo de URL de Servicio al Cliente.

Ahora que sabemos cómo generan el correo electrónico desde PayPal, aún no está claro cómo se envía a personas que no se suscribieron a la suscripción de PayPal.

Los encabezados del correo muestran que PayPal está enviando el correo electrónico a la dirección "You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login", que creemos que es la dirección de correo electrónico asociada a un suscriptor falso creado por el estafador.

Es probable que esta cuenta sea una lista de correo de Google Workspace, que reenvía automáticamente cualquier correo electrónico que recibe a todos los demás miembros del grupo. En este caso, los miembros son las personas a las que el estafador está atacando.

Este reenvío puede provocar que fallen todas las comprobaciones posteriores de SPF y DMARC, ya que el correo electrónico fue reenviado por un servidor que no era el remitente original.

Cuando BleepingComputer se puso en contacto con PayPal para preguntar si este problema se había solucionado, se negaron a hacer comentarios y compartieron la siguiente declaración.

«PayPal no tolera las actividades fraudulentas y trabajamos arduamente para proteger a nuestros clientes de las tácticas de estafa, que evolucionan constantemente», declaró PayPal a BleepingComputer.

«Estamos al tanto de esta estafa de phishing y recomendamos a los usuarios que siempre estén alerta en internet y presten atención a los mensajes inesperados. Si un cliente sospecha que ha sido víctima de una estafa, le recomendamos que se ponga en contacto con el Servicio de Atención al Cliente directamente a través de la aplicación de PayPal o nuestra página de contacto para obtener ayuda».

Fuente:
BleepingComputer
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Imprimir
Ir Arriba Páginas1
Acciones del Usuario