Estafa de phishing de PayPal utiliza facturas enviadas a través de PayPal – Krebs on Security

Los estafadores usan facturas que se envían PayPal.com para engañar a los destinatarios para que llamen a un número para disputar un cargo pendiente. las misivas – que se origina en Paypal.com e incluye un enlace a Paypal.com que muestra la factura de la transacción adeudada — digamos que la cuenta del usuario está a punto de recibir un cargo de cientos de dólares. A los destinatarios que llamen al número gratuito proporcionado para impugnar la transacción pronto se les pedirá que descarguen un software que permita a los estafadores obtener el control remoto de su computadora.

KrebsOnSecurity recientemente escuchó de un lector que recibió un correo electrónico de paypal.com que inmediatamente sospechó que era falso. El asunto del mensaje decía: “El departamento de facturación de PayPal actualizó su factura”.

Una copia del mensaje de phishing incluido con la factura de PayPal.com.

Aunque el mensaje de phishing adjunto a la factura tiene una redacción un poco incómoda, hay muchos aspectos convincentes de esta estafa híbrida. Para empezar, todos los enlaces del correo electrónico conducen a paypal.com. Al pasar el cursor sobre el botón “Ver y pagar la factura” se muestra que el botón en realidad quiere cargar un enlace a paypal.com, y al hacer clic en ese enlace aparecerá una factura activa de paypal.com.

Además, los encabezados de correo electrónico en el mensaje de phishing (PDF) muestran que pasó todas las comprobaciones de validación de correo electrónico enviadas por PayPal y que se envió a través de una dirección de Internet asignada a PayPal.

Tanto el correo electrónico como la factura decían que “hay pruebas de que se ha accedido ilegalmente a su cuenta de PayPal”. El mensaje continúa:

“Se han debitado $600.00 de su cuenta por la compra de una tarjeta de regalo de Walmart. Esta transacción aparecerá en la cantidad deducida automáticamente en la actividad de PayPal después de 24 horas. Si sospecha que no ha realizado esta transacción, comuníquese con nosotros de inmediato al número gratuito…”.

Aquí está la factura que aparece cuando se hace clic en el botón “Ver y pagar factura”:

La factura falsa de PayPal, enviada y alojada por PayPal.com.

El lector que compartió este correo electrónico de phishing dijo que inició sesión en su cuenta de PayPal y no pudo encontrar ninguna señal de la factura en cuestión. Un hombre recibió una llamada al número gratuito que figura en la factura y contestó el teléfono como un “servicio al cliente” genérico, en lugar de intentar estafar a PayPal o Walmart. Muy rápidamente en la conversación sugirió visitar un sitio llamado globalquicksupport[.]com para descargar una herramienta de administración remota. Estaba claro entonces hacia dónde iba el resto de la llamada.

Veo que esta estafa engaña a mucha gente, especialmente porque el correo electrónico y la factura se envían a través de los sistemas de PayPal, lo que prácticamente garantiza que el mensaje se entregará correctamente. Las facturas parecen enviarse desde una cuenta comercial de PayPal comprometida o fraudulenta, lo que permite a los usuarios enviar facturas como se muestra arriba. Los detalles de esta estafa se compartieron el miércoles con el equipo de relaciones con los medios y contra el abuso de PayPal (phishing@paypal.com).

PayPal dijo en una declaración escrita que los intentos de phishing son comunes y pueden tomar muchas formas.

“Tenemos una política de tolerancia cero en nuestra plataforma para intentos de actividad fraudulenta y nuestros equipos trabajan incansablemente para proteger a nuestros clientes”, dijo PayPal. “Somos conscientes de esta estafa de phishing conocida y hemos implementado controles adicionales para mitigar este incidente en particular. Sin embargo, alentamos a los clientes a estar siempre atentos en línea y comunicarse directamente con el Servicio al cliente si sospechan que han sido objeto de una estafa”.

Es notable lo buenos que son los estafadores hoy en día para secuestrar las mismas herramientas que las instituciones financieras han utilizado durante mucho tiempo para mantener seguros a sus clientes cuando realizan transacciones en línea. No es casualidad que una de las estafas más prolíficas que existen en la actualidad, la estafa de fraude de Zelle, comience con un mensaje de texto sobre un pago no autorizado que parece provenir de su banco. Después de todo, las instituciones financieras han pasado años alentando a los clientes a registrarse para recibir alertas móviles a través de SMS sobre transacciones sospechosas, y esperan recibir llamadas ocasionales sobre posibles transacciones fraudulentas.

Además, los estafadores de hoy en día están menos interesados ​​​​en robar su inicio de sesión de PayPal que en phishing en toda su computadora y su vida en línea con software de administración remota, que parece ser el objetivo de tantas estafas en estos días. Porque, ¿por qué robar solo una cuenta en línea cuando puedes saquearlas todas?

El mejor consejo para evitar las estafas de phishing es evitar hacer clic en enlaces que llegan no solicitados en correos electrónicos, mensajes de texto y otros medios. La mayoría de las estafas de phishing utilizan un elemento temporal que advierte de las graves consecuencias si no responde o no actúa rápidamente. Si no está seguro de si el mensaje es legítimo, respire hondo y visite el sitio o servicio en cuestión de forma manual; idealmente, utilice un marcador del navegador para evitar posibles sitios con errores tipográficos.

Leave a Reply

Your email address will not be published. Required fields are marked *