Cómo evitar caer en estafas como "PayPal Crypto Purchase Invoice"
Escrito por Tomas Meskauskas el
¿Qué tipo de estafa es "PayPal Crypto Purchase Invoice"?
Hemos examinado el correo electrónico y hemos determinado que se trata de un correo electrónico de phishing destinado a robar información personal y (o) dinero de personas desprevenidas. Este correo electrónico fraudulento se disfraza de notificación de PayPal relativa a una factura. Los destinatarios deben ignorar este correo electrónico.
Más información sobre el correo electrónico fraudulento "PayPal Crypto Purchase Invoice"
Como mencionamos en la introducción, este correo electrónico de phishing se hace pasar por PayPal y parece ser una notificación de factura. Incluye un número de factura falso (AXCU8YNDWB) y afirma que el pago debe realizarse en cuanto se reciba. El correo electrónico solicita un pago de 699 dólares en Bitcoin (BTC). También proporciona un número de teléfono para consultas.
Es probable que este correo electrónico sea un intento de los estafadores de robar dinero, información personal o engañar a los destinatarios para que se pongan en contacto con ellos. Normalmente, este tipo de estafas consisten en solicitar datos de tarjetas de crédito, carnés de identidad, credenciales de inicio de sesión u otra información que pueda utilizarse para robar identidades, secuestrar cuentas en línea, realizar compras no autorizadas, etc.
Además, si los destinatarios llaman o se ponen en contacto con los estafadores a través del número proporcionado en el correo electrónico, los estafadores podrían intentar instalar malware en sus dispositivos a través de enlaces o archivos maliciosos proporcionados durante la comunicación, comprometiendo aún más su seguridad y privacidad. Además, los estafadores pueden pedir a los destinatarios que paguen por servicios o productos falsos.
Así pues, los destinatarios deben ignorar correos electrónicos como el descrito en este artículo para evitar ser estafados y salvaguardar su información financiera y personal. Es crucial ser precavido y abstenerse de participar en comunicaciones sospechosas, especialmente cuando implican solicitudes de pago o datos confidenciales.
| Nombre | Estafa por correo electrónico de factura de compra criptográfica de PayPal |
| Tipo de amenaza | Phishing, estafa, ingeniería social, fraude |
| Reclamación falsa | Los destinatarios deben pagar una suma de 699 dólares en forma de Bitcoins. |
| Número proporcionado | +1 818 937 4012 |
| Disfraz | Factura de PayPal |
| Síntomas | Compras online no autorizadas, cambio de contraseñas de cuentas online, robo de identidad, acceso ilegal al ordenador. |
| Métodos de distribución | Correos electrónicos engañosos, anuncios emergentes en línea fraudulentos, técnicas de envenenamiento de motores de búsqueda, dominios mal escritos. |
| Daños | Pérdida de información privada sensible, pérdida monetaria, robo de identidad. |
| Eliminación de Malware | Para eliminar posibles infecciones de malware, escanee su computadora con un software antivirus legítimo. Nuestros investigadores de seguridad recomiendan usar Combo Cleaner. |
Correos electrónicos de estafa similares en general
En general, estos correos electrónicos suelen hacerse pasar por organizaciones u otras entidades de confianza, utilizan un lenguaje urgente y solicitan pagos o información confidencial. A menudo contienen enlaces a sitios web de phishing en los que se pide a los usuarios que faciliten información personal. Además, los enlaces y archivos de estos mensajes pueden provocar infecciones informáticas.
Ejemplos de correos similares son "Invoice Request", "Switch To New Server" y "Agreement Update".
¿Cómo infectan los ordenadores las campañas de spam?
Los actores de amenazas suelen distribuir malware a través del correo electrónico incluyendo en sus mensajes archivos adjuntos maliciosos (como ejecutables, PDF, archivos, documentos de MS Office o scripts) o enlaces. Las infecciones informáticas se producen cuando los destinatarios abren estos archivos adjuntos o realizan acciones adicionales (por ejemplo, activar macros/edición al abrir documentos infectados o ejecutar archivos extraídos de ficheros comprimidos).
Además, el malware puede desencadenarse al abrir archivos obtenidos de sitios web no fiables o comprometidos o a través de descargas drive-by.
¿Cómo evitar la instalación de programas maliciosos?
Tenga cuidado al manipular correos electrónicos irrelevantes que contengan enlaces o archivos adjuntos, especialmente si proceden de fuentes desconocidas. Obtenga aplicaciones y archivos de fuentes fiables, como sitios web oficiales y tiendas de aplicaciones. Evite hacer clic en anuncios dudosos, botones o ventanas emergentes de sitios web no oficiales.
Evite utilizar programas pirateados o herramientas diseñadas para evitar la activación de programas con licencia. Mantenga actualizados el sistema operativo, el software y los programas de seguridad, y realice análisis periódicos del ordenador con la herramienta de seguridad instalada. Si ya ha abierto archivos adjuntos maliciosos, le recomendamos que ejecute un análisis con Combo Cleaner para eliminar automáticamente el malware infiltrado.
Texto presentado en la carta de correo electrónico "PayPal Crypto Purchase Invoice"
PayPal
Invoice
Dear -
Date: Wed, 24 Apr 2024 16:12:09 +0000
Invoice: AXCU8YNDWB
Payment Terms: Due on receiptAmount Due: $699 (BTC equivalent)
Please ensure timely payment. Thank you!
For any inquiries, contact us:
Phone: +1 818 937 4012Bill To (email)
Description Quantity Unit Price Amount
Bitcoin Purchase 0.01000000 BTC $699 $699Note to Recipients
Thanks for your Business
Subtotal $699Total: $699 (BTC equivalent)
Eliminación automática instantánea de malware:
La eliminación manual de amenazas puede ser un proceso largo y complicado que requiere conocimientos informáticos avanzados. Combo Cleaner es una herramienta profesional para eliminar malware de forma automática, que está recomendado para eliminar malware. Descárguelo haciendo clic en el siguiente botón:
▼ DESCARGAR Combo Cleaner
El detector gratuito verifica si su equipo está infectado. Para usar el producto con todas las funciones, debe comprar una licencia para Combo Cleaner. 7 días de prueba gratuita limitada disponible. Combo Cleaner es propiedad y está operado por Rcs Lt, la empresa matriz de PCRisk. Leer más. Si decide descargar este programa, quiere decir que usted está conforme con nuestra Política de privacidad y Condiciones de uso.
Menú rápido:
- ¿Qué es PayPal Crypto Purchase Invoice correo phishing?
- Tipos de emails maliciosos.
- ¿Cómo detectar un email malicioso?
- ¿Qué hacer si cayó en una estafa por email?
Tipos de emails maliciosos:
Emails Phishing
Por lo general, los ciberdelincuentes utilizan emails engañosos para engañar a los usuarios de Internet para que revelen su información privada confidencial. Oor ejemplo, información de inicio de sesión para varios servicios online, cuentas de email o información bancaria online.
Estos ataques se denominan phishing (suplantación de identidad). En un ataque de phishing, los ciberdelincuentes generalmente envían un mensaje por email con algún logotipo de servicio popular (por ejemplo, Microsoft, DHL, Amazon, Netflix), crean urgencia (dirección de envío incorrecta, contraseña caducada, etc.) y colocan un enlace esperando que sus potenciales víctimas hagan clic en el.
Después de hacer clic en el enlace presentado en dicho email, las víctimas son redirigidas a una página web falsa que se ve idéntica o extremadamente similar a la original. Luego se les pide a las víctimas que ingresen su contraseña, los detalles de la tarjeta de crédito o alguna otra información que sea robada por los ciberdelincuentes.
Emails con Archivos Adjuntos Maliciosos
Otro vector de ataque popular son los emails spam (correos no deseado) con archivos adjuntos maliciosos que infectan las computadoras de los usuarios con malware. Los archivos adjuntos maliciosos suelen llevar troyanos capaces de robar contraseñas, información bancaria y otra información confidencial.
En tales ataques, el objetivo principal de los ciberdelincuentes es engañar a sus víctimas potenciales para que abran un archivo adjunto infectado en el email. Para lograr este objetivo, los mensajes de email generalmente hablan de facturas, faxes o mensajes de voz recibidos recientemente.
Si una víctima potencial cae en la trampa y abre el archivo adjunto, su computadora se infectan y los ciberdelincuentes pueden recopilar mucha información confidencial.
Si bien es un método más complicado para robar información personal (los filtros de spam y los programas antivirus generalmente detectan tales intentos), si logran tener éxito, los ciberdelincuentes pueden obtener una gama mucho más amplia de datos y recopilar información durante un período de tiempo prolongado.
Emails de sextorsión
Este es un tipo de phishing. En este caso, los usuarios reciben un email alegando que un ciberdelincuente podría acceder a la cámara web de la víctima potencial y tiene una grabación de video de su masturbación.
Para eliminar del video, se les pide a las víctimas que paguen un rescate (generalmente usando Bitcoin u otra criptomoneda). Sin embargo, todas estas afirmaciones son falsas: los usuarios que reciben dichos emails deben ignorarlos y eliminarlos.
¿Cómo detectar un email malicioso?
Si bien los ciberdelincuentes intentan que sus emails trampas parezcan confiables, aquí hay algunas cosas que debe tener en cuenta cuando intente detectar un email phishing:
- Verifique la dirección email del remitente ("de"): coloque el mouse sobre la dirección "de" y verifique si es legítima. Por ejemplo, si recibió un email de Microsoft, asegúrese de verificar si la dirección de email es @microsoft.com y no algo sospechoso como @m1crosoft.com, @microsfot.com, @account-security-noreply.com, etc.
- Compruebe si hay saludos genéricos: si el saludo en el email es "Estimado usuario", "Estimado @su_email.com", "Estimado cliente", debería generar sospechas. Por lo general, las empresas lo llaman por su nombre. La falta de esta información podría indicar un intento de phishing.
- Verifique los enlaces en el email: coloque el mouse sobre el enlace presentado en el email, si el enlace que aparece parece sospechoso, no haga clic en él. Por ejemplo, si recibió un email de Microsoft y el enlace del email muestra que dirige a firebasestorage.googleapis.com/v0..., no debe confiar en él. Es mejor no hacer clic en los enlaces de los emails, sino visitar la página web de la empresa que le envió el email en primer lugar.
- No confíe ciegamente en los archivos adjuntos de email: por lo general, las empresas legítimas le pedirán que inicie sesión en su página web y vea los documentos desde allí. Si recibió un email con un archivo adjunto, es una buena idea escanearlo con una aplicación antivirus. Los archivos adjuntos de email infectados son un vector de ataque común utilizado por los ciberdelincuentes.
Para minimizar el riesgo de abrir emails phishing y maliciosos, le recomendamos utilizar Combo Cleaner.
Ejemplo de email spam:
¿Qué hacer si cayó en una estafa por email?
- Si hizo clic en un enlace en un email de phishing e ingresó su contraseña: asegúrese de cambiar su contraseña lo antes posible. Por lo general, los ciberdelincuentes recopilan credenciales robadas y luego las venden a otros grupos que las utilizan con fines maliciosos. Si cambia su contraseña de manera oportuna, existe la posibilidad de que los delincuentes no tengan tiempo suficiente para hacer ningún daño.
- Si ingresó la información de su tarjeta de crédito: comuníquese con su banco lo antes posible y explique la situación. Es muy probable que deba cancelar su tarjeta de crédito comprometida y pedir una nueva.
- Si ve algún signo de robo de identidad: debe comunicarse de inmediato con la Federal Trade Commission. Esta institución recopilará información sobre su situación y creará un plan de recuperación personal.
- Si abrió un archivo adjunto malicioso: su computadora probablemente esté infectada, debe escanearla con una aplicación antivirus confiable. Para ello, le recomendamos utilizar Combo Cleaner.
- Ayude a otros usuarios de Internet: informe los emails de phishing a Anti-Phishing Working Group, FBI’s Internet Crime Complaint Center, National Fraud Information Center y U.S. Department of Justice.
Preguntas más frecuentes (FAQ)
¿Por qué he recibido este correo electrónico?
Los ciberdelincuentes suelen distribuir correos electrónicos de phishing a numerosas direcciones de correo electrónico, con la esperanza de que algunos destinatarios caigan víctimas de su estafa. Adquieren las direcciones de correo electrónico a través de métodos como filtraciones de datos, páginas de phishing y bases de datos públicas.
He facilitado mis datos personales al ser engañado por este correo electrónico, ¿qué debo hacer?
Si ha revelado datos bancarios o de tarjetas de crédito, póngase en contacto con su banco o compañía de tarjetas de crédito inmediatamente. Además, cambie las contraseñas de las cuentas que puedan haberse visto comprometidas (por ejemplo, correo electrónico, cuentas bancarias, redes sociales u otras cuentas en línea).
He descargado y abierto un archivo malicioso adjunto a un correo electrónico, ¿está infectado mi ordenador?
La probabilidad de que su ordenador se infecte depende del tipo de archivo que haya abierto. Abrir archivos ejecutables como los archivos .exe presenta un mayor riesgo de infección por malware, mientras que los archivos de documentos conllevan un riesgo menor.
He enviado criptomoneda a la dirección presentada en dicho correo electrónico, ¿puedo recuperar mi dinero?
Las transacciones de criptomoneda no pueden anularse ni cancelarse sin el consentimiento del destinatario. Por lo tanto, las criptomonedas enviadas a estafadores no pueden recuperarse.
He leído el correo electrónico pero no he abierto el archivo adjunto, ¿está infectado mi ordenador?
El simple hecho de abrir un correo electrónico no supone ninguna amenaza. Los ordenadores pueden infectarse al hacer clic en los enlaces del correo electrónico o al abrir los archivos adjuntos.
¿Elimina Combo Cleaner el malware presente en los archivos adjuntos?
Sí, Combo Cleaner puede detectar y eliminar casi todo el malware conocido. Ejecutar un análisis completo del sistema es esencial para garantizar una detección y eliminación exhaustivas, ya que el malware de gama alta tiende a ocultarse en las profundidades del sistema.
¡Excelente!
▼ Mostrar discusión.