PayPal en la mira de los ciberdelincuentes según CPR

Check Point Research, CPR, advierte de un nuevo ataque que suplanta a PayPal intenta estafar el pago a los ciudadanos a través de este monedero global. 

Hay que decirlo: los ciberdelincuentes son una auténtica pesadilla pues, es claro, que son profesionales. 

A cada paso descubren nuevos “nichos”, productos y formas de entrega. 

Por otro lado, son excelentes para marcarnos las tendencias emergentes: donde ellos están, hay una tecnología que está creciendo rápidamente.

Avanan, una empresa de Check Point Software Technologies  descubrió una nueva ciberestafa que suplanta a la compañía Paypal. 

En noviembre, Check Point Software informaba de un ataque similar que suplantaba a Amazon.

La amenaza funcionaba utilizando enlaces legítimos de Amazon, guiando al usuario para que hiciese una llamada telefónica para cancelar un pedido ficticio.

Y ya sabemos lo que ha pasado con wallets de criptomonedas y plataformas de NFTs. Las Fintechs ya no están a salvo.

Resguardar su cartera 

Al igual que el email de Amazon, en esta nueva campaña la única forma de “cancelar” el pedido es llamar a un número de teléfono.

Desde abril de 2022, los investigadores de Avanan han observado un aumento de los ciberataques que suplantan a marcas populares como PayPal, utilizando una carta de confirmación de pedido para inducir a llamar a un teléfono de asistencia, donde se intentará robar la información bancaria.

En la carta aparentemente de Paypal se indica al usuario que compró más de 500 dólares en DogeCoin. 

Para cancelar el pedido, pueden llamar a un número de atención al cliente.

La idea no solo es obtener información financiera sino, también, el número de teléfono del usuario final.

Esta estafa utiliza lo que se denomina “recolección de números de teléfono”. En lugar de cosechar credenciales para los inicios de sesión online, obtiene fácilmente el contacto a través de la función de identificación de llamadas.

Una vez que lo obtienen, pueden llevar a cabo una serie de ataques, ya sea a través de mensajes de texto, llamadas o mensajes de WhatsApp.

Trampa desde el paraíso 

Por otra parte, los investigadores de Avanan y CPR señalaron que el número que aparece en el correo electrónico con sede en Hawái que aparece e la campaña e contra de PayPal y otras grandes identidades del mercado de pagos de Internet estuvo vinculado a estafas en el pasado. 

Al llamar, piden el número de la tarjeta de crédito y el CVV para “cancelar” el cargo. Este ataque también funciona porque no hay ningún enlace en el cuerpo del correo electrónico.

Cuando hay un link, la solución de seguridad del email puede comprobarlo para ver si es malicioso o no.

Si no la tiene, es mucho más difícil. Con la combinación de ingeniería social en forma de lo que parece un pago fraudulento, y la ausencia de enlaces maliciosos, se trata de un ataque complicado que resulta difícil de detener.