Depositphotos
Parece que utilizar servidores reales de empresas se está convirtiendo en una tendencia entre los hackers. Recientemente ITC.ua escribió sobre Google, ahora «en el punto de mira de» los usuarios de PayPal.
Como en el caso de GoogleEn este caso, los atacantes se hacen pasar por un servicio de asistencia genuino para hacerse con los datos de la cuenta del usuario. Al mismo tiempo, los correos electrónicos procedentes de ellos se identifican como auténticos, pasan la verificación DKIM y no caen en el spam. Se informa a los usuarios sobre la posibilidad de añadir direcciones a sus cuentas para realizar compras caras. Las personas atemorizadas son dirigidas a los teléfonos de los estafadores para que se comuniquen con ellos a fin de obtener acceso a sus cuentas.
En el último mes, los usuarios han recibido correos electrónicos de PayPal con el siguiente contenido: «Ha añadido una nueva dirección. Esto es sólo una confirmación rápida de que ha añadido una dirección a su cuenta PayPal». El correo electrónico contiene la nueva dirección que el usuario supuestamente ha añadido a PayPal, junto con un mensaje que pretende ser una confirmación de la compra de un MacBook M4, y una solicitud para llamar al supuesto número de asistencia de PayPal para cancelar la compra.
«Confirmación: Tu dirección de envío para el MacBook M4 Max 1TB (1.098,95 €) ha sido modificada. Si no autorizaste esta actualización, ponte en contacto con PayPal llamando al +1-888-668-2508», — dice el correo electrónico.
Los mensajes se envían desde la dirección «service@paypal.com» y, por tanto, causan auténtica preocupación a la víctima. Sin embargo, quienes los reciben confirman que no se han añadido nuevas direcciones a sus cuentas. Curiosamente, los mensajes también se envían a direcciones de correo electrónico que no están vinculadas a una cuenta PayPal.
Así, el destinatario cree que su cuenta ha sido pirateada para comprar un MacBook y llama al falso número de asistencia de PayPal — los estafadores. En respuesta, se reproduce automáticamente una grabación en la que se dice que se ha puesto en contacto con el servicio de asistencia de PayPal y que debe esperar a un operador. La persona al otro lado de la línea intenta asustar al usuario y convencerle de que descargue y ejecute un software del sitio, que supuestamente permitirá a los empleados de la empresa restablecer el acceso a la cuenta y bloquear la transacción.
BleepingComputer aconseja que si recibes un correo como este, simplemente lo ignores y compruebes tu cuenta de PayPal para asegurarte de que no ha sido adjuntado a alguna dirección y compras extrañas Publicación original describe los detalles técnicos del fraude. Los investigadores escriben que han logrado entender cómo se generan estos correos electrónicos y que algunas restricciones por parte de PayPal podrían evitar el phishing.