La nueva estafa de phishing de PayPal utiliza correos electrónicos legítimos para robar su información
NUEVO¡Ahora puedes escuchar artículos de Fox News!
Hay una nueva estafa de phishing de PayPal que hace las rondas, y es tan convincente que incluso consciente de la seguridad Los usuarios están atrapados en ello. A diferencia de las estafas típicas plagadas de errores tipográficos y dominios falsos, este usa el propio sistema de correo electrónico de PayPal para enviarle una alerta que se ve 100% real.
Es posible que reciba un mensaje como: «Agregó una nueva dirección. Esta es solo una confirmación rápida que agregó en su cuenta de PayPal».
Excepto … no lo hiciste. ¿Y si ni siquiera tienes una cuenta de PayPal? Esto es lo que implica esta estafa, por qué funciona y cómo protegerse.
Regístrese para mi informe gratuito de Cyberguy
Obtenga mis mejores consejos tecnológicos, alertas de seguridad urgentes y ofertas exclusivas entregadas directamente a su bandeja de entrada. Además, obtendrá acceso instantáneo a mi guía de supervivencia de estafa definitiva, gratis cuando se una.
Las cuentas falsas de Venmo están robando donaciones de organizaciones benéficas reales
Aplicación de PayPal en un teléfono inteligente (Kurt «Cyberguy» Knutsson)
Por qué la última estafa de phishing de PayPal es tan convincente
Mayoría Estrabas de phishing Prueba (y falla) para hacerse pasar por grandes empresas. Probablemente haya visto los clásicos: gramática extraña, direcciones de correo electrónico sospechosas, Microsoft deletreado con una «K». Son ridículamente malos. Pero esta estafa voltea el guión porque usa PayPal en su contra. Así es como funciona la estafa:
Explotación de características reales: Los estafadores abusan de las herramientas «Agregar dirección» o «solicitud de dinero» de PayPal. Al ingresar su correo electrónico, pueden activar correos electrónicos reales del dominio real de PayPal. Y esto funciona incluso si no tiene una cuenta de PayPal.
Pasando los filtros: Debido a que estos correos electrónicos provienen directamente de los servidores de PayPal (servicio@paypal.com), pasan todas las verificaciones de seguridad y parecen legítimas en su bandeja de entrada.
Falta de sospecha: Algunas versiones no contienen enlaces de phishing en absoluto, solo el número de teléfono de un estafador, haciéndolas aún más difíciles de detectar.
Cebo de pánico: El mensaje a menudo afirma que se agregó una nueva dirección, o se está procesando un gran pago, llamando su atención y provocando una reacción rápida.
Ataques de seguimiento: Después del correo electrónico inicial, los estafadores pueden contactarlo más tarde fingiendo ser soporte de PayPal. Algunos le instan a hacer clic en un enlace para «asegurar su cuenta», lo que lleva a una página de inicio de sesión falsa diseñada para robar sus credenciales.
El lado oscuro de PayPal y cómo mantenerse a salvo
Ejemplos reales de la estafa de phishing de PayPal en acción
Esta estafa ha sido reportada por docenas de usuarios en los foros de Reddit y Cybersecurity. Un usuario de Reddit Publicado un hilo detallado en R/estafas Mostrando capturas de pantalla de correos electrónicos de phishing que parecen provenir directamente de la dirección oficial de PayPal.
Correo electrónico de phishing enviado desde servicio@paypal.com (Reddit)
En un giro más nuevo y más sofisticado, los estafadores están eliminando los enlaces por completo. En cambio, incluyen un número de teléfono y le piden que llame. Una vez que lo haga, está conectado con un representante falso de PayPal que dice que necesitan verificar su identidad. Luego le indican que descargue lo que parece ser una herramienta de soporte de marca PayPal, pero en realidad es una aplicación de acceso remoto personalizado alojado en un servidor diferente. Y una vez que está instalado, le da al estafador acceso completo a su dispositivo.
Captura de pantalla de una aplicación personalizada Anydesk con un logotipo de PayPal (Reddit)
New Phishing Scam Outsmarts Códigos de seguridad para robar su información
Cómo los estafadores están secuestrando el sistema de PayPal para enviar alertas falsas
Esta parte sigue siendo un misterio. Con las estafas típicas de la factura de PayPal, el contenido está estrechamente controlado, lo que significa que normalmente no puede cambiar la estructura o mensajes de correo electrónico. Sin embargo, estos nuevos correos electrónicos sugieren que los estafadores pueden estar explotando características internas, como herramientas comerciales o campos API, para colocar contenido personalizado en alertas generadas por PayPal. No es solo phishing, está armando un sistema legítimo para crear confianza y evadir la detección.
Por qué este ataque de phishing de PayPal es tan peligroso
Esta estafa es especialmente efectiva y peligrosa porque los correos electrónicos provienen directamente de los servidores oficiales de PayPal, lo que dificulta distinguirlos de los mensajes legítimos. Dado que la dirección del remitente y la marca son auténticas, los destinatarios tienen más probabilidades de confiar en la comunicación sin sospecha.
Los estafadores también usan un lenguaje urgente que crea una sensación de pánico, como advertencias sobre actividad no autorizada o grandes cargos. Esta presión alienta a las personas a actuar rápida y a menudo antes de considerar completamente si la alerta es genuina.
Además, la estafa a menudo implica contacto de seguimiento a través de llamadas o mensajes de texto de personas que se hacen pasar por personal de PayPal, explotando aún más la confusión inicial y aumentando las posibilidades de que las víctimas que renuncien a información confidencial.
Obtenga el negocio de Fox sobre la marcha haciendo clic aquí
Ilustración de un hacker en el trabajo (Kurt «Cyberguy» Knutsson)
Cómo protegerse de la estafa de phishing de PayPal
Incluso si estás vigilante, aún puedes ser blanco. Aquí le mostramos cómo mantenerse a salvo:
1. No haga clic en los enlaces en correos electrónicos sospechosos, incluso si se ven reales, y usan software antivirus fuerte. Si recibe una alerta de PayPal que no esperaba, vaya a PayPal escribiendo PayPal.com en su navegador o usando la aplicación oficial. Nunca haga clic en los enlaces o marcar los números de teléfono proporcionados en el correo electrónico.
La mejor manera de salvaguardarse de los enlaces maliciosos que instalan malware, que potencialmente acceden a su información privada, es tener un software antivirus instalado en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
2. Habilite la autenticación de dos factores (2FA): Con la atención 2fa a tu Paypal Y las cuentas de correo electrónico le brindan una segunda capa de defensa, incluso si su contraseña se compromete.
3. Use un administrador de contraseñas: El uso de un administrador de contraseñas es la mejor manera de garantizar que cada inicio de sesión que use tenga una contraseña única y segura. Sin repeticiones significa que no hay reacción en cadena si un sitio es pirateado. Obtenga más detalles sobre mi Los mejores administradores de contraseñas revisados por expertos de 2025 aquí.
4. Verifique su cuenta manualmente: Si alguna vez tiene dudas, simplemente inicie sesión en su cuenta de PayPal directamente. Revisar actividad reciente Y vea si algo mira. No hay necesidad de confiar solo en alertas.
5. Informe la estafa: Adelante Mensajes de PayPal sospechosos a phishing@paypal.com. Tú también puedes Informar intentos de phishing a la FTC.
6. Use un servicio de eliminación de datos personales: Dado que las estafas de phishing como la reciente estafa de PayPal a menudo se dirigen a la información personal que los estafadores se recopilan de los corredores de datos y los sitios de búsqueda de personas, usar un servicio de eliminación de datos de buena reputación puede ayudar a reducir su exposición. Consulte mis mejores selecciones para obtener servicios de eliminación de datos aquí.
Obtener un escaneo libre Para saber si su información personal ya está disponible en la web.
Takeaways de Kurt’s Key
Esta estafa de phishing es peligrosa porque utiliza correos electrónicos reales de Paypal enviados desde servicio@paypal.com. Los estafadores explotan las características incorporadas de PayPal para enviar notificaciones reales que parecen legítimas. Lo que lo hace especialmente astuto es la ausencia de enlaces, en cambio, estos correos electrónicos incluyen un número de teléfono, lo que hace que los pasen por los filtros spam. Cuando llama, está conectado a un representante falso de PayPal que lo presiona para que descargue una herramienta de acceso remoto disfrazado de software de soporte. El movimiento más seguro? No hagas clic, no llames. Simplemente vaya directamente a PayPal.com y consulte su cuenta manualmente.
Haga clic aquí para obtener la aplicación Fox News
Si ha visto una versión de esta estafa (o casi se ha enamorado), háganos saber escribiéndonos en Cyberguy.com/contact
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report al dirigirse a Cyberguy.com/newsletter
Hazle una pregunta a Kurt o háganos saber qué historias le gustaría que cubramos
Sigue a Kurt en sus canales sociales
Respuestas a las preguntas de CyberGuys más hechos:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
