PayPal: heu afegit una nova estafa per correu electrònic d'adreça
El món digital està ple d'esquemes enganyosos dissenyats per manipular els usuaris perquè donin informació sensible o instal·lin programari no segur. Els ciberdelinqüents solen suplantar empreses conegudes, com PayPal, per fer que les seves estafes semblin creïbles. Una d'aquestes campanyes fraudulentes, coneguda com l'estafa "PayPal - Heu afegit una nova adreça", enganya els usuaris perquè creguin que els seus comptes han estat compromesos. Entendre com funciona aquesta tàctica i els trucs que hi ha darrere és crucial per prevenir pèrdues financeres i robatori de dades.
Què és l'estafa de correu electrònic "PayPal - Has afegit una nova adreça"?
Aquesta tàctica implica correus electrònics de pesca disfressats d'alertes oficials de PayPal. Els correus electrònics afirmen falsament que s'ha afegit una adreça nova al compte de PayPal del destinatari. En algunes variacions, també esmenten una compra no autoritzada vinculada a la nova adreça, demanant al destinatari que actuï immediatament.
Tot i semblar legítims, aquests correus electrònics no provenen de PayPal. En lloc d'això, estan dissenyats per manipular els usuaris perquè truquin a números d'atenció al client fraudulents, on els estafadors intenten enganyar-los perquè concedeixin accés remot als seus dispositius. Un cop establert l'accés, els delinqüents poden recopilar informació sensible, exigir pagaments o fins i tot instal·lar programari nociu.
Com aquesta tàctica enganya les víctimes
Els estafadors utilitzen diverses tàctiques per fer que els seus correus electrònics semblin autèntics. Alguns missatges contenen una marca i un format precisos semblants a les comunicacions genuïnes de PayPal, cosa que fa que sigui difícil de distingir-los de les alertes reals. En determinats casos, els ciberdelinqüents utilitzen el propi sistema de notificacions de PayPal per fer que els correus electrònics semblin encara més convincents.
Un dels mètodes més sofisticats utilitzats en aquesta campanya consisteix a afegir un missatge fraudulent dins del camp "Adreça 2" d'un compte de PayPal legítim. Com que aquest camp no té una longitud limitada, els estafadors poden inserir un missatge enganyós sencer que el sistema de PayPal envia com a notificació real. Un cop enviada la notificació, els estafadors l'envien a les víctimes potencials, fent semblar que el mateix PayPal hagués emès l'avís.
Què passa si truqueu al número de suport fals?
Si els destinataris cauen per la tàctica i marquen el número proporcionat al correu electrònic, es connectaran amb delinqüents que es fan passar per representants d'assistència de PayPal. Aquests estafadors utilitzen diversos trucs psicològics per crear una sensació d'urgència i pressionar a les víctimes perquè compleixin les seves demandes.
Una estratègia comuna és convèncer les víctimes perquè instal·lin programari d'accés remot, com AnyDesk o ConnectWise ScreenConnect. Tot i que aquests programes són legítims i s'utilitzen per al suport informàtic professional, els estafadors els modifiquen per mantenir l'accés al dispositiu de la víctima fins i tot després d'acabar la sessió.
Un cop concedit l'accés remot, els estafadors poden:
- Recolliu les credencials d'inici de sessió i els detalls financers
- Enganyar la víctima perquè faci pagaments sota denúncies falses
- Instal·leu programari addicional que podria comportar més riscos de seguretat
Una tàctica ben documentada que s'utilitza sovint en aquestes tàctiques és l'esquema de reemborsament, on els delinqüents afirmen falsament que s'ha produït un error de pagament en excés o de reemborsament. Persuadeixen la víctima perquè "torni" diners, sovint enviant fons directament als estafadors. Quan la víctima s'adona de l'engany, els fons solen ser impossibles de recuperar.
Per què aquestes tàctiques són insegures
Ser víctime d'aquest tipus de tàctiques pot tenir conseqüències greus, com ara:
- Pèrdues financeres : es pot enganyar a les víctimes perquè transfereixin diners directament als estafadors o exposin sense saber-ho les seves credencials bancàries.
- Robatori d'identitat : els estafadors poden recopilar dades personals sensibles per cometre fraus o posar-les a la venda a la web fosca.
- Compromís del dispositiu : les eines d'accés remot es poden utilitzar per instal·lar amenaces addicionals, deixant el dispositiu vulnerable fins i tot després de la tàctica inicial.
- Més orientació : un cop els estafadors identifiquin una víctima vulnerable, poden apuntar-los amb intents de frau addicionals, incloses trucades falses d'assistència tècnica i altres esquemes de pesca.
Com mantenir-se a salvo d'aquestes tàctiques
Per protegir-vos de les estafes de pesca disfressades de correus electrònics de PayPal, seguiu aquestes mesures de seguretat essencials:
- Verifiqueu directament amb PayPal : si rebeu un correu electrònic sospitós, inicieu sessió al vostre compte de PayPal a través del lloc web oficial en lloc de trucar als números o accedir als enllaços proporcionats al missatge.
- No truqueu a números sospitosos : les empreses legítimes com PayPal no demanen als usuaris que truquin al servei d'atenció al client en resposta a les notificacions per correu electrònic. Verifiqueu sempre els números d'assistència als llocs web oficials.
- Eviteu concedir accés remot : cap empresa legítima mai us demanarà que instal·leu programari d'escriptori remot per resoldre un problema amb el vostre compte.
Pensaments finals
Tàctiques com la campanya de correu electrònic "PayPal - Has afegit una nova adreça" es basen en l'engany i la urgència per manipular les víctimes. Els ciberdelinqüents evolucionen contínuament les seves tàctiques, per la qual cosa és essencial mantenir-se informat i prudent quan gestionen notificacions inesperades. En reconèixer els senyals d'advertència dels intents de pesca i en evitar les interaccions amb missatges sospitosos, es poden reduir significativament les probabilitats de caure en aquestes tàctiques. Si mai sospiteu que el vostre compte de PayPal mostra activitat fraudulenta, poseu-vos sempre en contacte amb PayPal directament a través dels seus canals oficials per confirmar qualsevol problema de seguretat.
Missatges
S'han trobat els missatges següents associats a PayPal: heu afegit una nova estafa per correu electrònic d'adreça:
|
Subject: You added a new address Hello, Billing Team PayPal You added a new address This is just a quick confirmation that you added an address in your PayPal account. Here are the details: Name: Billing Team Address Updated: 7535 Dadeland Mall, Apple Store Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143. Miami, FL United States If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile. Since this address is a gift address, you can send packages to it with just a click. Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile. If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge. PayPal Help & Contact | Security | Apps Twitter Instagram Facebook LinkedIn PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing Please don't reply to this email. To get in touch with us, click Help & Contact. Not sure why you received this email? Learn more Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131. PayPal RT000542:en_US(en-US):1.0.0:f668200733ace |
