Los ciberataques suponen un problema de seguridad en la red y cada vez son más los usuarios que los sufren. PayPal es protagonista ahora de una nueva estafa con la que suplantan a la compañía y roban datos a los usuarios. A través de la confirmación de un pedido falso, se solicita llamar a un número para cancelarlo. Con esta llamada se roba el teléfono y la información financiera del usuario.
Avanan, una empresa de Check Point Software, ha descubierto este nuevo ciberataque, que coincide con el que han sufrido otras marcas populares como Amazon y con el que se utiliza una carta de confirmación de pedido para inducir a llamar a un teléfono de asistencia, donde se intentará robar la información bancaria.
Una compra falsa de más de 475 euros que hay que cancelar
En esta amenaza envían lo que parece una confirmación de pedido de PayPal. En ella se indica al usuario que ha comprado más de 475 euros --500 dólares-- en DogeCoin. Para cancelar el pedido, se facilita un número de atención al cliente.
La idea no solo es obtener información financiera, sino también el número de teléfono del usuario final. Esta estafa utiliza lo que se denomina “recolección de números de teléfono”. En lugar de cosechar credenciales para los inicios de sesión online, obtiene fácilmente el contacto a través de la función de identificación de llamadas. Una vez que lo obtienen, pueden llevar a cabo una serie de ataques, ya sea a través de mensajes de texto, llamadas o mensajes de WhatsApp.
Un teléfono vinculado a otras estafas
El número que aparece en el correo electrónico con sede en Hawái ha estado vinculado a estafas en el pasado. Al llamar, piden el número de la tarjeta de crédito y el CVV para “cancelar” el cargo. Este ataque también funciona porque no hay ningún enlace en el cuerpo del correo electrónico.
Cuando hay un link, la solución de seguridad del email puede comprobarlo para ver si es malicioso o no. Si no la tiene, es mucho más difícil. Con la combinación de ingeniería social en forma de lo que parece un pago fraudulento, y la ausencia de enlaces maliciosos, se trata de un ataque complicado que ha resultado difícil de detener.