Ciberpiratas aprovechan PayPal para enviar facturas maliciosas

Publicado por: Manuel Abreu Ortiz - social@manuelabreuo.com

Los actores de amenazas han estado aprovechando el sistema de pagos en línea PayPal para enviar facturas maliciosas directamente a los usuarios a través de la plataforma.

La campaña fue descubierta recientemente por investigadores de seguridad de Avanan, una empresa de Check Point, que dijeron que era diferente de las campañas anteriores vistas por la compañía.

“Esto es diferente de la gran cantidad de ataques que hemos visto que suplantan a PayPal. Se trata de una factura maliciosa que procede directamente de PayPal”, se lee en un aviso publicado hoy.

El correo electrónico de phishing visto como parte de la campaña maliciosa, advertía a los usuarios de que se había producido un fraude en la cuenta y amenazaba con una multa de 699,99 dólares si la víctima no tomaba medidas.

Sin embargo, el director de contenidos de marketing de Avanan, Jeremy Fuchs, escribió que el cuerpo del correo electrónico podría alertar a algunos usuarios precavidos de que el mensaje no era auténtico.

“En primer lugar, la gramática y la ortografía están por todas partes. En segundo lugar, el número de teléfono que indican no está relacionado con PayPal”.

Al mismo tiempo, Fuchs dijo que algunos usuarios pueden decidir llamar al número de teléfono para obtener más información sobre el correo electrónico.

“El objetivo general es llamar al número o hacer un seguimiento para obtener más detalles. Si llamas a ese número, ahora tienen tu número de móvil y pueden utilizarlo para más ataques. Y es otra oportunidad para estafarte por teléfono”.

Según el equipo de Avanan, las ventajas de utilizar PayPal para los actores de amenazas son varias, entre ellas la posibilidad de enviar muchas facturas a la vez y darles un aspecto profesional.

Para protegerse de este tipo de ataques, Avanan recomienda a los equipos de seguridad que investiguen los números de teléfono que aparecen en los correos electrónicos antes de llamarles. También deberían implantar métodos avanzados para determinar si un correo electrónico está limpio y fomentar una cultura de transparencia para que los usuarios pidan ayuda a TI en caso necesario.

La campaña detectada por Avanan se produce semanas después de que PayPal notificara a miles de clientes estadounidenses que sus nombres de usuario se habían visto comprometidos hace más de un mes.

Info – Ciberseguridad Latam

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *