Identificarse

Descubren nueva estafa que induce llamada telefónica para robar información de Paypal

Junio 23, 2022

Investigadores de Avanan alertaron sobre una nueva ciberestafa que suplanta a la compañía PayPal, donde se está utilizando una carta de confirmación de pedido para inducir a llamar a un teléfono de asistencia, de esa manera se intentará robar la información bancaria.

La idea no solo es obtener información financiera, sino también el número de teléfono del usuario final. Esta estafa utiliza lo que se denomina “recolección de números de teléfono”. En lugar de cosechar credenciales para los inicios de sesión online, obtiene fácilmente el contacto a través de la función de identificación de llamadas.

Una vez que lo obtienen, pueden llevar a cabo una serie de ataques, ya sea a través de mensajes de texto, llamadas o mensajes de WhatsApp. El número que aparece en el correo electrónico con sede en Hawái incluso ha estado vinculado a estafas en el pasado.

Al llamar, piden el número de la tarjeta de crédito y el CVV para “cancelar” el cargo. Este ataque también funciona porque no hay ningún enlace en el cuerpo del correo electrónico. Cuando hay un enlace, la solución de seguridad del email puede comprobarlo para ver si es malicioso o no. Si no la tiene, es mucho más difícil.

Dentro de las medidas que se pueden adoptar para evitar ciberestafas, el usuario puede revisar la dirección del remitente del correo electrónico; comprobar la cuenta de PayPal, para chequear que el pedido en cuestión es falso.

Modificado por última vez en Jueves, 23 Junio 2022 08:17