Los ciberdelincuentes aprovechan el desconocimiento generalizado de los usuarios para proceder a la difusión masiva de correos fraudulentos
23.06.2022 • 09:00hs • Ciberseguridad
Ciberseguridad
Plaga de estafas virtuales: ¿cómo es el nuevo ataque que afecta a los usuarios de PayPal?
La digitalización abrió un caldo de cultivo para la proliferación de nuevas estafas y ataques digitales que crecen a toda marcha, las cuales parecen estar fuera de control por un mix de variables: medidas de seguridad insuficientes, desinformación de usuarios y el aumento de bandas delictivas, cada vez más sofisticadas.
En este contexto, cada vez más plataformas financieras se ven afectadas por la tendencia de las "ciberestafas", dados los altos volúmenes de dinero que se manejan a diario en las mismas.
Una de las más recientes en ser descubierta es la de PayPal, en donde los ciberdelincuentes se encargan de suplantar la identidad de la marca para obtener el número de teléfono y los datos bancarios de las víctimas.
Así lo descubrió Avanan, un proveedor de soluciones de seguridad propiedad de Check Point Software Technologies, la cual anunció que estos ataques fraudulentos comparten semejanzas con los registrados meses atras con otra reconocida empresa como Amazon.
Los usuarios de PayPal se ven afectados por una estafa virtual que solicita sus datos personales a través de un correo fraudulento
¿Cómo funciona la estafa? En este ciberdelito, los atacantes envían una confirmación de pedido de PayPal aparentemente legítima, en la que se indica a los usuarios una confirmación de compra por más de u$s500 en la criptomoneda Dogecoin (DOGE).
Con la finalidad de cancelar el pedido, se insta a los usuarios a llamar a un número de soporte falso, provisto por los ciberdelincuentes, con el que estos se ponen en contacto.
Avanan descubrió que el número de contacto que figura en estos correos electrónicos fraudulentos tiene sede en Hawái (Estados Unidos) y ya tiene antecedente en otras estafas.
Además de tener acceso a su información financiera, una vez que poseen el número de telefóno del usuario, los estafadores aplican estrategias de ataque diversas, desde mensajes de texto hasta llamadas o mensajes de WhatsApp.
Se trata de un modus operandi que busca como fin último acceder a los datos bancarios de sus víctimas por lo que, al llamar a ese número, recibirán la orden de revelar los datos de la tarjeta de crédito y el CVV para "cancelar" el cargo.
La estafa busca acceder a los datos bancarios de sus víctimas a los que les hacen revelar los datos de su tarjeta de crédito y el CVV
Al no haber ningún enlace en el cuerpo del e-mail, este ataque suele funcionar ya que es más difícil que sea filtrado como malicioso en caso de que el sistema de correos del usuario disponga de una solución de seguridad.
"Las grandes marcas de pagos son algunas de las más suplantadas porque los internautas suelen fiarse de sus correos electrónicos. Empresas como Paypal, Amazon o Microsoft son un claro objetivo, por lo que hay que tener una atención extrema frente a cualquier entidad que nos pida datos personales", explicó Eusebio Nieva, director técnico de Check Point Software para España y Portugal.
Desde la compañía recomiendan a los usuarios que si reciben un mail de estas características, comprueben la cuenta de PayPal, verifiquen la dirección del remitente del correo electrónico y ubiquen el correo oficial de la plataforma.
Aconsejan verificar que la cuenta de mail de PayPal sea la correcta
Por otro lado, aseguran que conviene no incluir a empresas de estas características en las listas de ‘Permitidos’ en la bandeja de entrada, ya que suelen ser las más suplantadas.
Con el fin de evitar este tipo de estafas, es aconsejable no facilitar datos personales a una entidad que se haya puesto en contacto con nosotros sin haberlo solicitado previamente, ya sea a través de redes sociales, llamadas o mensajes.