Nueva estafa en PayPal para enviar correos electrónicos de phishing

Una estafa por correo electrónico de PayPal en curso explota la configuración de direcciones de la plataforma para enviar notificaciones falsas de compra, con el objetivo de engañar a los usuarios y obtener acceso remoto a sus dispositivos.

Cómo funciona la estafa del correo falso de PayPal

Durante el último mes, BleepingComputer y otros medios han recibido correos electrónicos de PayPal con el asunto:

"Agregaste una nueva dirección. Esta es solo una confirmación rápida de que agregaste una dirección en tu cuenta de PayPal".

El correo también incluye un mensaje que parece una confirmación de compra falsa para una MacBook M4. Además, solicita que los usuarios llamen a un número de teléfono fraudulento si no autorizaron la compra.

Ejemplo del mensaje:

"Confirmación: Su dirección de envío para el MacBook M4 Max 1TB ($1,098.95) ha sido cambiada. Si no autorizó esta actualización, comuníquese con PayPal al +1-888-668-2508."

Estos correos son enviados directamente desde "[email protected]", lo que genera preocupación entre los usuarios al hacerles creer que su cuenta ha sido hackeada.

¿Por qué los correos parecen legítimos?

✔️ Son enviados desde los servidores oficiales de PayPal.
✔️ Pasan los filtros de seguridad y spam, ya que provienen de una dirección confiable.
✔️ Incluyen encabezados de seguridad DKIM que validan su autenticidad.

Sin embargo, no se han agregado nuevas direcciones a las cuentas de PayPal afectadas, lo que indica que es una táctica de phishing avanzada.

El objetivo de los estafadores

Los ciberdelincuentes buscan generar pánico en los usuarios, haciéndoles creer que su cuenta fue utilizada para una compra no autorizada. Esto los lleva a llamar al número falso de soporte de PayPal, donde la estafa sigue estos pasos:

• Reproducción de una grabación falsa que imita el soporte de PayPal.
• Un falso agente de atención al cliente convence al usuario de que su cuenta ha sido hackeada.
• Le solicitan descargar software remoto, supuestamente para "recuperar el acceso".
• Se instala ConnectWise ScreenConnect, una herramienta de acceso remoto utilizada para robar datos, instalar malware o vaciar cuentas bancarias.

En una prueba realizada por BleepingComputer, los estafadores dirigieron a los usuarios a sitios como pplassist[.]com, donde ingresaban un código de servicio falso que descargaba el software malicioso.

Cómo los estafadores logran enviar correos desde PayPal

El truco radica en el uso de la función "direcciones de regalo" de PayPal.

📌 Paso 1: Los estafadores agregan una nueva dirección a su cuenta de PayPal.
📌 Paso 2: En el campo "Dirección 2", insertan un mensaje falso de confirmación de compra.
📌 Paso 3: PayPal envía un correo automático a la dirección del estafador, incluyendo el mensaje fraudulento.
📌 Paso 4: La dirección de correo del estafador reenvía automáticamente el mensaje a una cuenta de Microsoft 365 configurada como lista de correo.
📌 Paso 5: La lista de correo distribuye el mensaje a múltiples víctimas.

De esta manera, el correo falso de PayPal se distribuye masivamente sin ser detectado por los filtros de seguridad.

Cómo protegerse de esta estafa de PayPal

🔹 No llames al número proporcionado en el correo electrónico.
🔹 Inicia sesión en tu cuenta de PayPal desde el sitio oficial y verifica que no haya cambios en tu dirección.
🔹 No descargues ningún software de asistencia remota si alguien te lo solicita.
🔹 Reporta el correo como phishing a PayPal y a tu proveedor de correo electrónico.
🔹 Activa la autenticación en dos pasos en tu cuenta de PayPal para mayor seguridad.

Medidas que PayPal debería tomar

Esta estafa es posible debido a que PayPal permite ingresar mensajes largos en los campos de dirección. Para prevenir estos fraudes, la compañía debería:

✔️ Limitar la cantidad de caracteres en los campos de dirección.
✔️ Implementar validaciones que detecten mensajes sospechosos en estos campos.
✔️ Alertar a los usuarios cuando se detecten cambios sospechosos en sus cuentas.

En fin, las estafas de PayPal continúan evolucionando, y esta nueva táctica demuestra cómo los ciberdelincuentes explotan funciones legítimas para hacer pasar sus correos por auténticos. Si recibes un correo de PayPal que menciona una nueva dirección o una compra no autorizada, verifica directamente en tu cuenta y no contactes a los números proporcionados en el correo.

Fuente: No tienes permitido ver enlaces. Registrate o Entra a tu cuenta