Paypal esta siendo usada para robar dinero por medio de phishing
Una de las recomendaciones básicas para evitar ser víctima de estafas por internet es verificar si la dirección de correo de la que se reciben mensajes es legítima. De esta forma, el usuario podrá estar seguro de que el mensaje no contiene ningún tipo de código maligno que busque robar información.
Sin embargo, los ciberdelincuentes encontraron la forma de aprovechar vulnerabilidades en la seguridad de PayPal para realizar estafas altamente creíbles por medio de emails con la dirección oficial de la empresa.
Normalmente, las medidas de seguridad usan un sistema que reconoce si el remitente está incluido en alguna lista de fraude, pero al usar un correo legítimo, se le da credibilidad.
Phishing por medio de PayPal
Esta campaña fue detectada en junio de este año y consiste en el envío de facturas o solicitudes de pago a personas de forma aleatoria usando nombres de empresas confiables y de prestigio. Investigadores de Avanan, una empresa de seguridad de correos electrónicos, reportaron que se hizo uso del nombre de otra empresa de seguridad cibernética como Norton para este engaño.
Desde el momento en el que se recibe el correo electrónico, las víctimas ya pueden ver que tienen una “factura pendiente de pago” y, aunque se revise al remitente, el dominio desde el que se envió el mensaje y su contenido, se confirma que la comunicación proviene directamente de PayPal.
Para evitar engaños como este, es necesario estar alertas a pequeños detalles como pagos previos realizados o servicios de streaming contratados como Netflix, Spotify o Disney+. En el caso de que los usuarios no tengan una relación con la empresa no es lógico que esta envíe una factura de pago, por lo que la autorización de pago no es una buena opción.
En el caso de que sí se hayan contratado estos servicios, será necesario verificar que el pago sí se realizó de manera correcta antes de aceptar cualquier tipo de cobro adicional como el que se está haciendo creer al usuario.