Facebook Marketplace: tenga cuidado con los compradores que le envían correos electrónicos falsos de PayPal

En Facebook Marketplace, las personas se hacen pasar por compradores interesados en un intento de recuperar sus datos bancarios. Y tiene los correos electrónicos sellados de PayPal incorrectos.

Este es un intento de phishing que comienza con Facebook Marketplace. Un periodista de nuestra redacción, cautivado por un deseo de cambio, vende una bolsa de deporte en la plataforma de compraventa de segunda mano de la red social de Mark Zuckerberg. Un usuario lo llamó por mensaje privado, obviamente interesado: “Hola, ¿aún está disponible el artículo?”. Hasta ahora, nada inusual.

Paypal, “un método de pago online muy seguro”

Nuestro colega confirma que la oferta sigue vigente, el usuario responde que no es de la región (código postal en soporte). Quiere pagar a través de PayPal. “Un método de pago en línea muy seguro, eficiente y rápido(sic), en sus palabras. Queriendo estar tranquilo, se ofrece a cubrir los gastos de envío y pide una dirección de correo electrónico y un número de teléfono para completar la transacción.

El tono directo, solicitando desde el segundo mensaje utilizar un método de pago específico, combinado con algunos errores de gramática y sintaxis, es suficiente para sospechar un posible intento de phishing o estafa.

Un correo electrónico que se hace pasar por una transacción de PayPal

Dudas confirmadas.

Nuestro compañero de trabajo sospechoso proporciona una dirección de correo electrónico que no está conectada a una cuenta de PayPal y recibe un correo electrónico con el título “Stéphane ***** te envió 35,00 EUR», del nombre del usuario de Facebook en cuestión.

El primer elemento que debe apelar de inmediato es la dirección de correo electrónico del remitente. Al inspeccionar los detalles del correo, como se explica en este artículo de Cyberwar, encontramos que la dirección de visualización, “[email protected]“, nada que ver con el remitente real,”[email protected]“. Una dirección de Yahoo obviamente fraudulenta. En una transacción legítima de PayPal, la visualización y la dirección del remitente deben ser “[email protected]“.

Fuente: Captura de pantalla

Además, el cuerpo del correo electrónico es casi creíble, pero nuevamente no tiene nada que ver con la transacción realizada con PayPal: hemos publicado a continuación una captura de pantalla que muestra qué es un correo electrónico oficial de la empresa después de una transferencia real.

captura de pantalla transacción real de PayPal

Fuente: Captura de pantalla de un correo electrónico real enviado cuando se realiza una transferencia de PayPal

“Para recuperar nuestro dinero”, un cuestionario invasivo

En nuestro caso, el mensaje explica que el pago es “pendiente, por lo tanto, se deduce de la cuenta del comprador y se coloca en nuestra cuenta temporal durante el tiempo que podamos validar la transacción actual.“Para hacer esto, un enlace”para recuperar nuestro dinerose refiere a… un formulario de Google, un cuestionario que se puede crear de forma muy sencilla con una cuenta de Google. Cuenta que recibe las respuestas directamente.

Aquí, las preguntas solicitan sus datos bancarios y toda una gama de información, desde su nombre hasta su dirección postal y su número de teléfono. Sin olvidar tu contraseña por supuesto. Una cosa para alertar de inmediato si se perdió las otras señales: ningún cuestionario debe solicitar su contraseña, y una empresa como PayPal nunca usaría un servicio que no sea tan seguro como un Formulario de Google. Por lo tanto, se recomienda encarecidamente no ingresar ninguna información confidencial, como datos personales o bancarios.

¿Cual es el riesgo? Se realizan transacciones bancarias fraudulentas con toda la información proporcionada o incluso suplantación de identidad, de la persona que tiene información detallada sobre ti.

Captura de pantalla de formularios de Google

¿Qué pasa si he sido mordido por phishing?

¿Acabas de hacer clic en el enlace?

No hay nada que temer.

¿Rellenaste el formulario con tus datos personales y datos bancarios?

Disputa tu tarjeta de crédito lo antes posible. Asegúrate de que tu banco tenga un número de teléfono para contactar en todo momento para hacer esto. Si notas una transacción fraudulenta en tu cuenta, repórtala a Perceval, la plataforma pública dedicada a denunciar fraudes bancarios.

Además, tenga cuidado con los correos electrónicos y las llamadas que reciba en los próximos días. Cambie sus contraseñas claramente y manténgase alerta.

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Facebook Marketplace: tenga cuidado con los compradores que le envían correos electrónicos falsos de PayPal

Paypal, “un método de pago online muy seguro”

Un correo electrónico que se hace pasar por una transacción de PayPal

“Para recuperar nuestro dinero”, un cuestionario invasivo

¿Qué pasa si he sido mordido por phishing?

Published by norxtadalafil.com

Leave a Reply Cancel reply