Durante la pandemia, PayPal se transformó en un medio de pago tan importante que se puso en la mira de la ciberdelincuencia.
Original de TSCIO
En la medida en que las redes sociales y WhatsApp se transformaban en canales de ventas durante la pandemia, los números de PayPal se dispararon tanto en el mundo como en América Latina.
Para muchos emprendedores, PayPal fue y es su taquilla de pagos internacionales, pese al costo de las comisiones. Por eso el mad reciente reporte de Check Point Research, CPR, es una mala noticia para el comercio electrónico, en genera, y e sector emprendedor de la region, en particular.
En el informe se ratifica lo ya sabido:
- Que los ciberdelincuentes son una auténtica pesadilla
- Que, en la actualidad, buena parte de ellos son profesionales
- Y, por tanto, su “trabajo” es “descubrí” nuevos “nichos”, productos y formas de entrega de malware y otros males.
Por eso, el reporte de la subsidiaria de Check Point Software Technologies que revela una nueva ciberestafa que suplanta a la compañía Paypal no puede ser desestimada, especialmente si recordamos que, en noviembre, CPR informaba de un ataque similar que suplantaba a Amazon.
Barbas en remojo
Los especialistas de CPR destacan que los nuevos ataques deben servirnos de advertencia para extremar protocolos y prácticas de seguridad que nos hagan menos vulnerables y más concientes del peligro que ronda el dinero digital y las wallets, ya sean de criptomonedas, Amazon o PayPal.
La estafa actual contra los mnonederos de PayPal, explica el informe de CPR, funciona como la de Amazon de 2021:
- Utilizando enlaces legítimos de la empresa (antes Amazon, ahora PayPal)
- Guiando al usuario para que hiciese una llamada telefónica…
- … para cancelar un pedido ficticio
Al igual que el email de Amazon, en esta nueva campaña la única forma de “cancelar” el pedido es llamar a un número de teléfono.
Desde abril de 2022, los investigadores han observado un aumento de los ciberataques que suplantan a marcas populares como PayPal, utilizando una carta de confirmación de pedido para inducir a llamar a un teléfono de asistencia, donde se intentará robar la información bancaria.
Recuerde: no es PayPal
En la carta, aparentemente de Paypal, se indica al usuario que compró más de US$ 500 en DogeCoin..
Para cancelar el pedido, pueden llamar a un número de atención al cliente.
La idea no solo es obtener información financiera sino, también, el número de teléfono del usuario final.
Esta estafa utiliza lo que se denomina “recolección de números de teléfono”. En lugar de cosechar credenciales para los inicios de sesión online, obtiene fácilmente el contacto a través de la función de identificación de llamadas.
Una vez que lo obtienen, pueden llevar a cabo una serie de ataques, ya sea a través de mensajes de texto, llamadas o mensajes de WhatsApp.
Los investigadores de CPR señalaron que el número que aparece en el correo electrónico estuvo vinculado a estafas en el pasado.
Al llamar, piden el número de la tarjeta de crédito y el CVV para “cancelar” el cargo. Este ataque también funciona porque no hay ningún enlace en el cuerpo del email lo cual lo hace parecer auténtico.
Pero, si verifica bien la dirección, verá que no es de Paypal. Para nada.
