Ciberseguridad - Insights, Ciberseguridad - Noticias, Noticias, Noticias - Insights

Usuarios de PayPal en la mira de una sofisticada estafa de perfiles falsos

Posted on by Karmina Clemente
03
Sep

Un nuevo y convincente esquema de phishing está apuntando a los usuarios de PayPal bajo el asunto: “Configura tu perfil de cuenta”.

El correo electrónico aparenta provenir de service@paypal.com o incluso service@paypal.co.uk, direcciones que a primera vista parecen legítimas. Sin embargo, se trata de un caso de spoofing, una técnica en la que los ciberdelincuentes falsifican la dirección del remitente utilizando programas que permiten mostrar cualquier dirección “From” que deseen. Esto dificulta que el usuario promedio pueda detectar la suplantación.

Señales de alerta en el correo

Aunque el encabezado parece auténtico, hay múltiples señales de que se trata de un fraude:

  1. Dirección del destinatario sospechosa: en lugar de dirigirse a un usuario en particular, los atacantes usan listas de distribución creadas con dominios de prueba de Google o Microsoft, lo que genera direcciones extrañas como {usuario}@{dominio-desconocido}.test-google-a.com.
  2. Inconsistencia en el asunto: el asunto del correo no coincide con la acción solicitada.
  3. Mensaje fraudulento: el correo afirma detectar un cargo de $910.45 USD en Kraken.com y pide al usuario configurar su perfil o llamar a un número telefónico que, según la Better Business Bureau, está vinculado con estafas similares.
  4. Falta de personalización: PayPal siempre se dirige a los clientes por su nombre completo o el de su empresa. Este correo no incluye saludo personalizado, lo que es otra clara señal de phishing.
  5. Tácticas de urgencia: el enlace “expira en 24 horas” para forzar al usuario a actuar rápidamente.

Un fraude con un nivel más avanzado

Lo que hace más sofisticada esta estafa es que el enlace sí dirige a PayPal.com. Sin embargo, en lugar de permitir al usuario disputar un cargo, inicia el proceso para agregar un usuario secundario a la cuenta. Este detalle es crítico, ya que un usuario secundario puede realizar pagos y, en consecuencia, vaciar la cuenta del afectado.

Con más de 434 millones de usuarios activos, PayPal es un objetivo atractivo para los atacantes. Algunos grupos incluso adquieren bases de datos con correos electrónicos vinculados a cuentas de PayPal para hacer sus ataques más precisos.

Cómo protegerte

Esta campaña lleva circulando al menos un mes. Para evitar caer en este tipo de ataques:

  • Mantente atento a las señales de alerta descritas.
  • Verifica los números telefónicos y direcciones de correo antes de interactuar.
  • Accede siempre directamente a PayPal.com para revisar notificaciones de tu cuenta.
  • Activa la autenticación de dos factores (2FA) para añadir una capa extra de seguridad.
  • Reporta los correos sospechosos a phishing@paypal.com y elimínalos de inmediato.

Fuente: https://www.malwarebytes.com/blog/news/2025/09/paypal-users-targeted-in-account-profile-scam

Karmina Clemente