Estafas con PayPal: suscripciones usadas para enviar correos falsos

Estafas con PayPal: suscripciones usadas para enviar correos de compra falsos

Los ciberdelincuentes han encontrado una manera de explotar la función de suscripciones de PayPal para enviar correos aparentemente legítimos que informan compras que nunca ocurrieron, con enlaces y opciones falsas destinados a engañar al usuario para que proporcione datos personales o financieros.

Cómo funciona la estafa

Según un informe de BleepingComputer, los atacantes utilizan la función legítima de suscripciones de PayPal para generar correos de notificación automáticos. En el proceso, insertan texto engañoso en campos de la suscripción de forma que al usuario le llegue un mensaje con apariencia oficial indicando una compra costosa que no se realizó.

Lo que hace especialmente sofisticada esta estafa es que el correo:

  • Se envía desde direcciones auténticas de PayPal (por ejemplo, service@paypal.com).
  • Pasa las verificaciones de autenticidad como DKIM o SPF.
  • No contiene necesariamente enlaces evidentes de phishing en el primer vistazo.

Esto hace que tanto los filtros de correo como los usuarios confíen en el mensaje, lo que incrementa las posibilidades de que se siga un enlace o se llame a un número de “soporte” falso incluido en el correo.

Objetivos de la estafa

El objetivo de los delincuentes no es que la persona revise su cuenta directamente en PayPal (eso lo haría en el sitio oficial), sino que el usuario:

  • Haga clic en un enlace falso de “cancelar” o “disputar” la compra
  • Llamé a un número de teléfono proporcionado en el correo
  • Abra un sitio fraudulento que pida credenciales, códigos de verificación o datos bancarios

Una vez que se obtiene acceso o información sensible, los atacantes pueden intentar vaciar cuentas, robar dinero, o realizar fraudes adicionales.

Señales para identificar este tipo de correos

Aunque estos mensajes pueden parecer legítimos, hay señales que ayudan a detectarlos:

  • Dirección de correo oficial no garantiza legitimidad: incluso correos desde direcciones verificadas pueden ser parte de esta táctica.
  • Consultá directamente desde la app o sitio de PayPal: no uses enlaces dentro del correo.
  • Revisá tus suscripciones reales: si no tenés ninguna activa, la notificación es sospechosa.
  • No llames a números en el correo: los estafadores pueden incluir números falsos que parecen atención al cliente.

Cómo protegerse

  • Entrar a PayPal solo desde la app o navegador oficial, nunca desde enlaces de correos.
  • Activar la autenticación en dos pasos (2FA) en tu cuenta.
  • No proporcionar credenciales, códigos de seguridad o datos bancarios en sitios fuera del control de PayPal.
  • Reportar correos sospechosos a PayPal (por ejemplo, reenviándolos a phishing@paypal.com).

Conclusión

Las estafas que explotan funciones legítimas de servicios confiables como PayPal muestran que los atacantes no solo utilizan sitios falsos, sino también la lógica de sistemas reales para engañar. Entender cómo operan estos mensajes y qué señales buscar es clave para evitar caer en fraudes sofisticados.

Fuente

Reporte original en BleepingComputer: https://www.bleepingcomputer.com/news/security/beware-paypal-subscriptions-abused-to-send-fake-purchase-emails/

Apoyá mi trabajo 🙌

Si te sirven mis alertas y guías,
podés invitarme un café ☕

Invitame un café

Comentarios

Publicar un comentario

💬 Comentá con respeto.
No publiques datos personales ni enlaces promocionales.
Los mensajes se moderan antes de publicarse.

Entradas populares de este blog

Guía completa sobre grooming

Imagen
Grooming: guía completa para padres y para que tu hijo la lea Qué vas a encontrar: definición clara, tipos de grooming, señales para detectar, pasos concretos para actuar como padre/madre o tutor, recomendaciones directas para que los menores comprendan y una lista de dónde denunciar por país. ¿Qué es el grooming? El grooming es el proceso mediante el cual un adulto se gana la confianza de una niña, niño o adolescente con el objetivo de abusar sexualmente, explotarlo o inducirlo a producir y compartir imágenes o videos de contenido sexual. Suele comenzar con un acercamiento en redes sociales, juegos, apps o chats, y termina construyendo una relación de manipulación y control. 0 Tipos y fases del grooming (explicado simple) Contacto inicial: el agresor crea un perfil falso o se hace pasar por alguien de la misma edad para iniciar la conversación. Construcción de confianza: demuestra interés, comparte supuestos sentim...
Leer más

Extensiones de Chrome robando accesos a ChatGPT en 2026

Imagen
Extensiones de Chrome abusando de enlaces de afiliados y robando accesos a ChatGPT – alerta 2026 Investigadores de seguridad alertaron en enero 2026 sobre campañas donde extensiones aparentemente inofensivas de Google Chrome insertaban enlaces de afiliados sin permiso, redirigían compras y, en casos más graves, robaban sesiones activas de servicios como ChatGPT (incluyendo chats completos y tokens de acceso). Estas extensiones se disfrazaban de bloqueadores de anuncios, conversores de archivos o utilidades de productividad con IA (sidebars para ChatGPT, Claude, etc.), pero ejecutaban código oculto para monetizar tráfico y espiar navegación. En campañas recientes acumularon más de 900.000 instalaciones antes de ser detectadas. Punto clave: no hace falta que una extensión sea un “virus clásico”. Con permisos amplios sobre las páginas web (“leer y cambiar todos los datos en los sitios que visitas”), puede observar y modificar todo lo que hacés en el navegador. Qué descu...
Leer más

Tabnabbing: Cómo roban tus claves secuestrando pestañas

Imagen
Tabnabbing: el ataque que secuestra una pestaña del navegador ¿Qué es el tabnabbing? Tabnabbing es un tipo de ataque web cuyo nombre en inglés puede traducirse como “secuestro de pestañas del navegador” . Significado: tab = pestaña  |  nabbing = robar o secuestrar. 👉 En la práctica: una página que abriste cambia cuando no la mirás y se convierte en una falsa. El objetivo es simple: que ingreses tu contraseña creyendo que estás volviendo a un sitio legítimo como Gmail, Facebook, Instagram o tu banco. Cómo funciona el ataque El escenario típico es este: Abrís una página desconocida en una pestaña nueva. La dejás en segundo plano. Minutos después, esa página cambia automáticamente. Cuando volvés, ves un supuesto “inicio de sesión”. Ingresás tu contraseña… y se la enviás al atacante. El truco está en que **la transformación ocurre cuando no estás mirando**. Por qué engaña tan bien La pestaña mantiene el...
Leer más