descubren una nueva estafa cibernética haciéndose pasar por PayPal para engañar a los usuarios | tecnología

Esta estafa utiliza lo que se conoce como “cosecha de números de teléfono” para luego lanzar una serie de ataques, ya sea a través de mensajes de texto, llamadas o mensajes de WhatsApp.

Avanan, proveedor de soluciones de ciberseguridad, descubrió una nueva estafa cibernética haciéndose pasar por la empresa PayPal. En noviembre, Check Point Software informó de un ataque similar haciéndose pasar por Amazon.

La amenaza funcionó utilizando enlaces legítimos de Amazon y engañando al usuario para que hiciera una llamada telefónica y cancelara un pedido ficticio. Ahora ha surgido una campaña similar, esta vez haciéndose pasar por PayPal. Al igual que con el correo electrónico de Amazon, la única forma de “cancelar” el pedido es llamando a un número de teléfono.

Desde abril de 2022, los investigadores de Avanan han observado un aumento en los ataques cibernéticos que se hacen pasar por marcas populares como PayPal y usan una carta de confirmación de pedido para generar una llamada a la línea directa.donde se intenta robar información bancaria.

¿Cómo funciona la estafa cibernética de suplantación de identidad de PayPal?

con esta amenaza Envía lo que parece una confirmación de pedido de PayPal. Muestra al usuario que ha comprado más de $500 de cierta marca y sugiere llamar a un número de atención al cliente para cancelar el pedido.

La idea es obtener no solo información financiera sino también el número de teléfono del usuario final. Esta estafa utiliza lo que se conoce como “recolección de números de teléfono”.. En lugar de recopilar credenciales para inicios de sesión en línea, simplemente obtiene el contacto a través de la función de identificación de llamadas.

See also  Aragón encabeza la lista de regiones con más proyectos de I+D financiados por el Ministerio de Ciencia

Una vez que lo tienen, pueden lanzar una variedad de ataques, ya sea a través de mensajes de texto, llamadas o mensajes de WhatsApp. El número con sede en Hawai en el correo electrónico incluso se ha relacionado con fraude en el pasado.

al llamar, Piden el número de tarjeta de crédito y CVV para “cancelar” el cargo.. Este ataque también funciona porque no hay un enlace en el cuerpo del correo electrónico. Si hay un enlace presente, la solución de seguridad de correo electrónico puede verificarlo para determinar si es malicioso o no. Si no, es mucho más difícil.

Estas estafas cibernéticas son más fáciles de creer

Con la combinación de ingeniería social en forma de pago aparentemente fraudulento y la falta de enlaces maliciosos, Es un ataque complicado que ha resultado difícil de detener.. Las grandes marcas de pago se encuentran entre las más marginadas porque los usuarios de Internet tienden a confiar en su correo electrónico.

“Para evitar estas estafas Es importante que los usuarios estén atentos y tengan habilidades básicas de ciberseguridad que les permitan detectar intenciones maliciosas.advierte Gery Coronel, Country Manager de Check Point Chile.

“Empresas como PayPal, Amazon o Microsoft son un objetivo claro, por lo que cualquier empresa que solicite datos personales debe recibir la máxima atención”, añade.

Por debajo algunas mejores prácticas para evitar estafas cibernéticas, Notas: Compruebe la dirección de correo electrónico del remitente; Verifique la cuenta de PayPal para verificar si el pedido en cuestión es incorrecto; No agregue grandes empresas a la lista de correos electrónicos permitidos, ya son los que más están siendo desplazados. y no llamar a números desconocidos.

See also  Santa Claus existe en Marvel Comics y una filtración revela que debutará en una producción del universo cinematográfico

Leave a Comment