PayPal: correo electrónico fraudulento que agregó una nueva dirección

Cómo entender la estafa del cambio de dirección de PayPal

La estafa por correo electrónico "PayPal - Ha añadido una nueva dirección" es una campaña fraudulenta diseñada para engañar a los usuarios haciéndoles creer que su cuenta de PayPal ha sido modificada sin autorización. Estos correos electrónicos afirman que se ha añadido una nueva dirección de envío y, en algunos casos, mencionan una compra costosa que el destinatario no recuerda haber realizado. El objetivo final de estos mensajes es manipular a los destinatarios para que se pongan en contacto con números de atención al cliente falsos, donde los estafadores intentan obtener acceso remoto a los dispositivos de las víctimas.

Estos correos electrónicos no son de PayPal

A pesar de parecer legítimos, estos correos electrónicos no están relacionados con PayPal Holdings, Inc. Los estafadores los modifican para que parezcan notificaciones oficiales de PayPal, utilizando un formato, una marca y un lenguaje similares. Los mensajes fraudulentos suelen incluir advertencias urgentes sobre actividades no autorizadas, lo que presiona a los destinatarios para que tomen medidas de inmediato. Sin embargo, estos correos electrónicos son completamente falsos y responder a ellos puede poner en riesgo la información personal y financiera.

Variaciones de los mensajes fraudulentos

Existen múltiples variantes de la estafa "PayPal - Ha añadido una nueva dirección". Algunas versiones simplemente notifican a los destinatarios que se ha vinculado una nueva dirección a su cuenta de PayPal, mientras que otras incluyen detalles de una compra de alto valor supuestamente realizada con la cuenta. Algunos ejemplos incluyen afirmaciones sobre la compra de una MacBook M4 Max por 1.217,79 dólares o advertencias sobre actividades sospechosas vinculadas a una actualización de dirección. Estos correos electrónicos indican a los destinatarios que llamen a un número de teléfono proporcionado si no reconocen el cambio.

Esto es lo que dice uno de esos mensajes:

Subject: You added a new address


Hello, Billing Team
PayPal


You added a new address


This is just a quick confirmation that you added an address in your PayPal account.


Here are the details:


Name: Billing Team


Address Updated:


7535 Dadeland Mall, Apple Store
Attention: Your MacBook M4 Max ($1217.79) order address has been changed in our system. If you didn’t request this, contact PayPal immediately at +1-888-651-4143.
Miami, FL
United States

If you want to link your credit card to this address, or make it your primary address, log in to your PayPal account and go to your Profile.


Since this address is a gift address, you can send packages to it with just a click.


Please note that you can't link your credit card to a gift address. If you'd like to make this your primary address, log in to your PayPal account and go to your Profile.


If you didn't make this change, let us know right away. It's important to let us know because it helps us make sure no one is getting into your account without your knowledge.


PayPal


Help & Contact | Security | Apps
Twitter Instagram Facebook LinkedIn


PayPal is committed to preventing fraudulent emails. Emails from PayPal will always contain your full name. Learn to identify phishing


Please don't reply to this email. To get in touch with us, click Help & Contact.


Not sure why you received this email? Learn more


Copyright © 1999-2025 PayPal, Inc. All rights reserved. PayPal is located at 2211 N. First St., San Jose, CA 95131.


PayPal RT000542:en_US(en-US):1.0.0:f668200733ace

Cómo envían estos correos electrónicos los estafadores

Un aspecto único de esta estafa es que algunos correos electrónicos eluden los filtros de spam y aparecen en las bandejas de entrada principales de los usuarios. Esto se debe a que los estafadores explotan el sistema de notificación automática de PayPal. Al agregar una nueva dirección a una cuenta de PayPal que controlan, los estafadores insertan su mensaje fraudulento en el campo "Dirección 2", que tiene restricciones mínimas de caracteres. Cuando PayPal envía un correo electrónico de confirmación automática sobre la actualización, incluye el texto fraudulento. Luego, este mensaje se reenvía a los usuarios seleccionados, haciéndolo parecer una notificación legítima de PayPal.

El objetivo: lograr que las víctimas llamen a la línea de ayuda falsa

La estafa se basa en convencer a los destinatarios de que llamen al número de teléfono que aparece en el correo electrónico. Al llamar, las víctimas se conectan con estafadores que se hacen pasar por representantes de PayPal. Estos estafadores intentan persuadir a los usuarios para que descarguen e instalen software de acceso remoto, como AnyDesk o ConnectWise ScreenConnect. Aunque estos programas son legítimos, los estafadores pueden modificarlos o preconfigurarlos para obtener el control total del dispositivo de la víctima.

Los siguientes pasos de la estafa

Una vez que se establece el acceso remoto, los estafadores emplean diversas tácticas para robar dinero o datos confidenciales. Un método común es la "estafa del reembolso", en la que los estafadores engañan a las víctimas haciéndoles creer que PayPal ha emitido un reembolso incorrecto. Luego, las víctimas son presionadas para que "devuelvan" el monto excedente, lo que hace que, sin saberlo, envíen su propio dinero a los estafadores. Los estafadores también pueden intentar robar credenciales de inicio de sesión, datos bancarios o documentos personales.

Los peligros ocultos de estos ataques

Más allá del fraude financiero, las estafas de este tipo pueden exponer a las víctimas a riesgos adicionales. Si los estafadores obtienen acceso a un dispositivo, pueden instalar programas de alto riesgo que roban datos confidenciales o monitorean la actividad en línea. En algunos casos, podrían introducir malware capaz de comprometer cuentas, cifrar archivos o realizar otras actividades fraudulentas.

Pasos a seguir si usted ha sido víctima

Si ha otorgado a los estafadores acceso remoto a su dispositivo, el primer paso es desconectarse de Internet inmediatamente. Esto les impide mantener el control. A continuación, desinstale el software de acceso remoto para eliminar su capacidad de volver a conectarse. Por último, escanee su dispositivo con un software de seguridad para comprobar si se han instalado programas maliciosos.

Estafas similares dirigidas a los usuarios

La estafa "PayPal - Has añadido una nueva dirección" es sólo uno de los muchos intentos de fraude diseñados para explotar la confianza de los usuarios en empresas conocidas. Otras estafas, como las facturas falsas de " Adobe Invoice ", las advertencias de seguridad fraudulentas de "Apple Security Releases" y los correos electrónicos engañosos sobre " Zoom Antivirus Plus Subscription ", siguen patrones similares. Estas estafas intentan engañar a los destinatarios para que realicen acciones que comprometan su seguridad.

Cómo las estafas por correo electrónico propagan malware

Los estafadores no se basan únicamente en el engaño para robar dinero o información; también utilizan campañas de correo electrónico para distribuir software dañino. Algunos correos electrónicos fraudulentos contienen archivos adjuntos o enlaces infectados que, al abrirse, instalan malware en el dispositivo del destinatario. Estos archivos pueden hacerse pasar por documentos legítimos, como archivos PDF, archivos de Microsoft Office o archivos comprimidos. En muchos casos, simplemente abrir el archivo es suficiente para desencadenar una infección.

Cómo protegerse de las estafas por correo electrónico

La mejor manera de evitar caer en estafas como esta es abordar los correos electrónicos no solicitados con precaución. Si un correo electrónico inesperado afirma que se ha realizado un cambio de cuenta, verifique la información directamente iniciando sesión en el sitio web oficial en lugar de hacer clic en los enlaces del mensaje. Nunca llame a los números de teléfono que aparecen en los correos electrónicos sospechosos y evite descargar archivos adjuntos o software de fuentes desconocidas.

Prácticas seguras de navegación y descarga

Para protegerse aún más, descargue siempre aplicaciones de fuentes oficiales y mantenga actualizado el sistema operativo y el software. Evite utilizar herramientas de activación de terceros o actualizaciones de software no autorizadas, ya que pueden contener programas dañinos. Habilitar la autenticación multifactor (MFA) para cuentas importantes agrega otra capa de seguridad contra el acceso no autorizado.

Reflexiones finales

La estafa por correo electrónico "PayPal - Ha añadido una nueva dirección" es un intento engañoso de manipular a los usuarios para que revelen información confidencial o den acceso remoto a sus dispositivos. Si comprende cómo funcionan estas estafas y tiene cuidado con los mensajes inesperados, los usuarios pueden protegerse mejor de los fraudes financieros y los riesgos de privacidad. Es necesario estar alerta y alerta si desea mantenerse a salvo en el cambiante panorama de las estafas en línea.

En Willa
February 26, 2025
Phishing, Scam
Spanish
February 26, 2025
Phishing, Scam

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.