Los expertos en seguridad están advirtiendo a los usuarios de PayPal sobre una estafa en la que se explota la función de suscripción de la plataforma para enviar correos electrónicos fraudulentos de confirmación de compra. Este abuso aprovecha el sistema legítimo de PayPal para engañar a los destinatarios haciéndoles creer que han realizado transacciones no autorizadas. La advertencia destaca la necesidad de vigilancia para verificar la autenticidad de los correos electrónicos.
PayPal, un servicio de pago en línea ampliamente utilizado, enfrenta una nueva preocupación de seguridad ya que los ciberdelincuentes explotan su funcionalidad de suscripción. Según informes de TechRadar, los expertos han identificado casos en los que los estafadores utilizan la infraestructura legítima de PayPal para enviar correos electrónicos engañosos que imitan confirmaciones de compra. Estos mensajes buscan engañar a los usuarios para que hagan clic en enlaces maliciosos o proporcionen información sensible bajo la apariencia de resolver supuestos cargos fraudulentos.
La estafa explota el miedo de los usuarios a gastos no autorizados, provocando acciones rápidas que podrían llevar a un mayor compromiso. Aunque la plataforma principal de PayPal sigue siendo segura, este abuso resalta las vulnerabilidades en las comunicaciones basadas en correo electrónico. Los expertos recomiendan que los usuarios siempre inicien sesión directamente en sus cuentas de PayPal a través del sitio web oficial o la aplicación para verificar el historial de transacciones, en lugar de responder a correos electrónicos no solicitados.
No se proporcionaron detalles específicos sobre la escala del problema o las regiones afectadas en las advertencias iniciales, pero la fecha de publicación del 17 de diciembre de 2025 indica esfuerzos de concienciación oportunos. Se aconseja a los usuarios de PayPal que activen la autenticación de dos factores y supervisen sus cuentas regularmente para mitigar riesgos. Este desarrollo sirve como recordatorio de las tácticas en evolución en los ataques de phishing dirigidos a servicios financieros confiables.
