No se fíe de los falsos correos electrónicos de "PayPal - Your Order Is Already Processed"
Escrito por Tomas Meskauskas el
¿Qué tipo de correo electrónico es "PayPal - Your Order Is Already Processed"?
Tras inspeccionar el correo electrónico "PayPal: Your Order Is Already Processed", hemos determinado que se trata de spam. Este falso correo electrónico se presenta como una notificación de PayPal que informa al destinatario de un pedido procesado correctamente. El objetivo de este correo es engañar a los usuarios para que llamen al número de teléfono proporcionado y enredarlos en una estafa.
Cabe destacar que estos correos electrónicos no están asociados en modo alguno con la empresa real PayPal Holdings, Inc.
Resumen de la estafa por correo electrónico "PayPal - Your Order Is Already Processed"
El correo electrónico con el asunto "invoice #867416874178" (puede variar) informa al destinatario de que su pedido se ha recibido y procesado. El correo indica que la transacción puede tardar unos minutos en aparecer en la cuenta PayPal del destinatario.
El pedido falso se realizó supuestamente en el Bitcoin Exchange por un importe total de 849,96. Si el destinatario desea abrir una disputa, tiene 24 horas para hacerlo llamando al número indicado. Como se menciona en la introducción, este correo spam no está asociado con la verdadera PayPal Holdings, Inc.
En la mayoría de los casos, los correos electrónicos de este tipo funcionan como estafas de reembolso. Normalmente, después de que el usuario llame al número de los estafadores, recibe instrucciones sobre cómo permitir que los ciberdelincuentes accedan de forma remota a su dispositivo (por ejemplo, con la ayuda de AnyDesk, TeamViewer, UltraViewer, etc.). El falso "soporte" afirma que ayudará con el proceso de reembolso.
Normalmente se pide a la víctima que acceda a una cuenta relacionada con las finanzas, como su banco, un servicio de transferencia de dinero en línea (por ejemplo, PayPal) o similar.
Para llevar a cabo la estafa, los delincuentes utilizan la función de acceso remoto del programa para oscurecer la pantalla de la víctima y pedirle que teclee el importe del reembolso. Independientemente de que el usuario introduzca la suma correcta, los estafadores proclaman que han cometido un error y que les han transferido una cantidad excesiva.
Este engaño se lleva a cabo mientras la pantalla está oscurecida, ya sea moviendo los fondos de la víctima entre sus cuentas (por ejemplo, de ahorros a corrientes) o editando el código HTML del sitio web del banco. En este último caso, sólo cambia el número que aparece en la cuenta y los fondos en sí no se ven afectados en modo alguno; basta con actualizar la página para revelar que la cuenta no se ha visto afectada.
A continuación, los estafadores suplican al usuario que devuelva los fondos sobrantes inexistentes, al tiempo que le inculpan con historias tristes sobre cómo el "agente de soporte" será despedido de su puesto. Los ciberdelincuentes solicitan que el exceso se transfiera utilizando métodos difíciles/imposibles de rastrear, por ejemplo, ocultos en paquetes de aspecto inocente y enviados, criptomonedas, vales prepagados, tarjetas regalo, etc. Esto garantiza que las víctimas no puedan devolver sus fondos y que los delincuentes no puedan ser perseguidos.
En resumen, las víctimas de este tipo de estafa pierden su dinero ya que todo el proceso de devolución era falso y nunca se transfirió ninguna cantidad a sus cuentas.
Cabe mencionar que los correos electrónicos del tipo "PayPal: Your Order Is Already Processed" (PayPal: su pedido ya se ha procesado) pueden funcionar como estafas de phishing. En otras palabras, las víctimas pueden ser engañadas para que revelen información privada de palabra, escribiéndola cuando los estafadores afirman que es invisible, o introduciéndola en sitios/archivos de phishing (por ejemplo, disfrazados de páginas de inicio de sesión de bancos en línea, cuentas de transferencia de dinero, etc.).
Los ciberdelincuentes pueden vender o abusar de la información obtenida. Por ejemplo, los estafadores pueden utilizar cuentas financieras robadas para realizar transacciones y/o compras en línea no autorizadas.
Hay que mencionar que las víctimas estafadas con éxito suelen ser el objetivo repetidamente. Dado que el correo electrónico en cuestión se disfraza como una notificación de PayPal, es posible que se dirija a estas cuentas; también indica que la compra falsa se realizó en la bolsa de Bitcoin, por lo que la estafa también puede intentar robar carteras de criptomonedas.
Al confiar en correos electrónicos spam como "PayPal - Your Order Is Already Processed", los usuarios pueden sufrir infecciones del sistema, graves problemas de privacidad, pérdidas financieras e incluso robo de identidad.
Si ha revelado las credenciales de su cuenta a los estafadores, cambie las contraseñas de todas las cuentas potencialmente comprometidas e informe a su soporte oficial sin demora. Y si los datos expuestos son de otra naturaleza personal (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - contacte inmediatamente con las autoridades competentes.
Si ha permitido que los ciberdelincuentes accedan a distancia a su dispositivo, en primer lugar debe desconectarlo de Internet (ya que su permiso puede ser innecesario para que vuelvan a conectarse). En segundo lugar, desinstale el software de acceso remoto que utilizaron los estafadores. Y por último, utilice un antivirus para realizar un análisis completo del sistema y eliminar todas las amenazas detectadas.
Nombre | Correo spam "PayPal - Your Order Is Already Processed" |
Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
Afirmación falsa | El pedido del destinatario se ha procesado correctamente. |
Disfraz | Notificación de PayPal. |
Número de teléfono del estafador | +1(877)206-7865 |
Síntomas | Compras online no autorizadas, cambio de contraseñas de cuentas online, robo de identidad, acceso ilegal al ordenador. |
Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Campañas de spam en general
Hemos analizado miles de correos electrónicos de spam; "Windows Defender Advanced Threat Protection", "Your Order Is Processed", y "Norton Order Confirmation" son algunos ejemplos de cartas de estafa similares a "PayPal - Your Order Is Already Processed", mientras que "Funding Commitments To Fight COVID-19", "Blocked (Important) Incoming Messages", "I Paid For Products From Your Store", "YouTube Copyright Infringement Warning", son algunos de nuestros últimos hallazgos.
Además de diversas estafas, el correo spam también se utiliza para hacer proliferare troyanos, ransomware, y otros programas maliciosos. Debido a lo extendido y bien camuflado que puede estar este correo, recomendamos encarecidamente tener precaución con los correos y mensajes entrantes.
¿Cómo infectan los ordenadores las campañas de spam?
Los mensajes de spam pueden contener archivos virulentos en forma de archivos adjuntos o enlaces de descarga. Estos archivos pueden ser ejecutables, archivos comprimidos, documentos de Microsoft Office y PDF, JavaScript, etc.
Una vez que un archivo infeccioso se lanza, se ejecuta o se abre de otro modo, se inician los procesos de descarga/instalación de malware. Por ejemplo, los documentos de Microsoft Office infectan los sistemas ejecutando macrocomandos maliciosos.
¿Cómo evitar la instalación de programas maliciosos?
Desaconsejamos abrir los archivos adjuntos/enlaces que se encuentran en el correo dudoso (por ejemplo, correos electrónicos, MP/DM, SMS y otros mensajes), ya que pueden ser maliciosos y causar infecciones en el sistema. Es esencial utilizar versiones de Microsoft Office posteriores a 2010, ya que disponen del modo "Vista protegida" que impide la ejecución automática de macrocomandos.
Sin embargo, el malware no se propaga únicamente a través del correo spam. Por lo tanto, también recomendamos descargar sólo de canales oficiales/verificados y activar/actualizar el software con herramientas legítimas (las herramientas de activación ilegales ["cracks"] y los actualizadores de terceros pueden contener malware).
Además, es fundamental ser precavido al navegar, ya que los contenidos fraudulentos/maliciosos suelen parecer auténticos e inofensivos.
Hay que insistir en la importancia de tener instalado y actualizado un antivirus fiable. Los programas de seguridad deben utilizarse para realizar análisis periódicos del sistema y eliminar amenazas y problemas. Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en el correo electrónico de estafa "PayPal - Your Order Is Already Processed":
Subject: invoice #867416874178
PayPal
Invoice ID -PA80-9856-30258974
Hello
We are glad to receive your order. Your Order is already processed.Thank you purchasing with us.
September 22, 2022
Purchase ID: 85269374R
It may take a few moments for this transaction to appear in account.
Order Details:
Your order at Bitcoin Exchange (632548). 849.96
Subtotal 849.96
Payment 849.96
Issue with this transaction?
You have 24 hours from the data of this transaction to open a dispute
+1(877)206-7865
Please do not reply this Email. This mailbox is not monitored and you will not receive a response. For assistance Call +1(877)206-7865
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es Correo spam "PayPal - Your Order Is Already Processed"?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los ciberdelincuentes distribuyen estos correos electrónicos en operaciones masivas, por lo que miles de usuarios reciben mensajes idénticos.
He facilitado mis datos personales al ser engañado por este correo spam, ¿qué debo hacer?
Si ha proporcionado credenciales de inicio de sesión - cambie inmediatamente las contraseñas de todas las cuentas potencialmente expuestas e informe a su soporte oficial. Y si ha revelado otros datos privados (por ejemplo, datos del DNI, números de tarjetas de crédito, etc.) - póngase en contacto con las autoridades pertinentes sin demora.
He permitido que los ciberdelincuentes accedan remotamente a mi ordenador, ¿qué debo hacer?
Si ha permitido que los ciberdelincuentes accedan a distancia a su ordenador, debe desconectarlo inmediatamente de Internet. Después, elimine el software de acceso remoto utilizado por los delincuentes (por ejemplo, TeamViewer, UltraViewer, AnyDesk, etc.). Dado que los estafadores podrían haber infectado sigilosamente su dispositivo, ejecute un análisis completo del sistema con un antivirus y utilícelo para eliminar todas las amenazas.
He leído un correo spam pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
No, la mera lectura de un correo spam no es suficiente para desencadenar ningún proceso de infección del sistema. Estas cadenas se ponen en marcha cuando se abren o se hace clic en los archivos adjuntos o enlaces que se encuentran en el correo spam.
He descargado y abierto un archivo adjunto a un correo spam, ¿está infectado mi ordenador?
La infección puede depender del formato del archivo abierto. Si se trataba de un ejecutable (.exe, .run, etc.), lo más probable es que sí: su dispositivo estaba infectado. Sin embargo, los formatos de documentos (.doc, .xls, .pdf, etc.) pueden requerir una interacción adicional del usuario (por ejemplo, habilitar macrocomandos) para iniciar la descarga/instalación de malware.
¿Elimina Combo Cleaner las infecciones de malware presentes en archivos adjuntos de correo electrónico?
Sí, Combo Cleaner está diseñado para detectar y eliminar amenazas. Puede eliminar casi todas las infecciones de malware conocidas. Sin embargo, dado que los programas maliciosos de gama alta tienden a esconderse en lo más profundo de los sistemas, es esencial realizar un análisis completo del sistema para detectarlos.
▼ Mostrar discusión.