Estafa per correu electrònic de notificació de confirmació de PayPal

Els correus electrònics de correu brossa són missatges inesperats que s'envien massivament, sovint amb una intenció insegura. Els estafadors els fan servir habitualment per distribuir tàctiques de pesca, programari maliciós o altres activitats fraudulentes a destinataris desprevinguts.

Els investigadors de seguretat de la informació van realitzar una anàlisi dels correus electrònics de notificació de confirmació de PayPal i van determinar que eren fraudulents. Aquests correus electrònics de pesca suplanten les notificacions legítimes de confirmació de PayPal, convencent els destinataris de divulgar informació sensible, fer transaccions no autoritzades o participar en altres activitats no segures.

Els destinataris sempre han de ser prudents i abstenir-se de respondre aquests correus electrònics enganyosos. Proporcionar informació personal o financera en resposta a aquests correus electrònics pot provocar robatori d'identitat, pèrdua financera o altres incompliments de seguretat. És crucial verificar la legitimitat d'aquests missatges directament a través dels canals oficials per evitar ser víctimes de tàctiques de pesca.

L'estafa per correu electrònic de notificació de confirmació de PayPal es fa passar per una comunicació legítima

Aquests correus electrònics fraudulents es fan passar per notificacions de confirmació d'una suposada transacció amb data del 31 de maig de 2024 (tot i que la data pot variar). Afirmen falsament que s'ha aplicat automàticament un pla Premium Plus al programari del destinatari basant-se en una signatura digital proporcionada durant la instal·lació inicial.

Els correus electrònics inclouen una factura de producte fabricat per a Windows Defender, amb un preu de 349,99 USD, juntament amb un codi d'autorització i un identificador de procés. A més, proporcionen un número de telèfon (+(808) 201-8291) que suposadament pertany a l'equip de PayPal, però en realitat, està controlat per estafadors.

Quan les persones es posen en contacte amb el número proporcionat, els estafadors poden intentar coaccionar-los perquè enviïn diners, proporcionin informació privada com ara dades o identificació de la targeta de crèdit, baixin programari no segur o concedeixi accés remot als seus ordinadors. La concessió d'accés remot pot tenir conseqüències greus, com ara el robatori d'identitat o la instal·lació de programari maliciós com el ransomware.

En obtenir accés als ordinadors de les víctimes, els estafadors poden extreure informació personal, distribuir fitxers o enllaços no segurs a altres, instal·lar programari maliciós o dur a terme altres activitats perjudicials. Per tant, els destinataris haurien de no tenir en compte aquests correus electrònics per evitar possibles danys i evitar interaccionar amb els estafadors.

Com reconèixer que esteu tractant amb un correu electrònic de fraude o de pesca?

Els correus electrònics de pesca i fraudulents sovint presenten diversos senyals d'advertència que els destinataris han de tenir en compte per evitar ser víctimes d'esquemes fraudulents:

• Correus electrònics no sol·licitats : si heu de tractar un correu electrònic d'un remitent no revelat o d'una font que no reconeixeu, sobretot si us demanen informació personal o financera, podria ser un intent de pesca.

En estar atents i en reconèixer aquests senyals d'advertència, els usuaris d'ordinadors poden protegir-se millor de caure víctimes de pesca i correus electrònics fraudulents.