Estafa de phishing de PayPal utiliza facturas enviadas a través de PayPal – Krebs on Security


Los estafadores utilizan facturas enviadas a través de PayPal.com para engañar a los destinatarios para que llamen a un número para disputar un cargo pendiente. las misivas – que provienen de Paypal.com e incluyen un enlace en Paypal.com que muestra una factura por la supuesta transacción — indicar que la cuenta del usuario está a punto de recibir un cargo de cientos de dólares. A los destinatarios que llamen al número de teléfono gratuito proporcionado para impugnar la transacción pronto se les pedirá que descarguen un software que permita a los estafadores asumir el regulate remoto de su computadora.

KrebsOnSecurity recientemente escuchó de un lector que recibió un correo electrónico de paypal.com que inmediatamente sospechó que era falso. El asunto del mensaje decía: «El departamento de facturación de PayPal actualizó su factura».

Una copia del mensaje de phishing incluido en la factura de PayPal.com.

Si bien el mensaje de phishing adjunto a la factura está redactado de manera algo incómoda, hay muchos aspectos convincentes de esta estafa híbrida. Para empezar, todos los enlaces del correo electrónico conducen a paypal.com. Al pasar el cursor sobre el botón «Ver y pagar la factura», se muestra que el botón realmente quiere cargar un enlace en paypal.com, y al hacer clic en ese enlace aparece una factura activa en paypal.com.

Además, los encabezados de correo electrónico en el mensaje de phishing (PDF) muestran que pasó todas las comprobaciones de validación de correo electrónico como enviado por PayPal y que se envió a través de una dirección de Web asignada a PayPal.

Tanto el correo electrónico como la factura indican que «existe evidencia de que se ha accedido ilegalmente a su cuenta de PayPal». El mensaje continúa:

“Se han debitado $600.00 a su cuenta por la compra de la tarjeta de regalo de Walmart. Esta transacción aparecerá en el monto deducido automáticamente en la actividad de PayPal después de 24 horas. Si sospecha que no realizó esta transacción, comuníquese inmediatamente con nosotros al número gratuito…”.

Aquí está la factura que apareció cuando se hizo clic en el botón «Ver y pagar la factura»:

La factura falsa de PayPal, que fue enviada y alojada por PayPal.com.

El lector que compartió este correo electrónico de phishing dijo que inició sesión en su cuenta de PayPal y no pudo encontrar señales de la factura en cuestión. Un hombre recibió una llamada al número gratuito que figura en la factura y contestó el teléfono como un «servicio al cliente» genérico, en lugar de intentar falsificar a PayPal o Walmart. Muy rápidamente en la conversación, sugirió visitar un sitio llamado globalquicksupport[.]com para descargar una herramienta de administración remota. Estaba claro entonces hacia dónde se dirigía el resto de esta llamada.

Veo que esta estafa engaña a muchas personas, especialmente porque tanto el correo electrónico como la factura se envían a través de los sistemas de PayPal, lo que prácticamente garantiza que el mensaje se entregará con éxito. Las facturas parecen haber sido enviadas desde una empresa comprometida o fraudulenta. Cuenta comercial de PayPal, que permite a los usuarios enviar facturas como la que se muestra arriba. Los detalles de esta estafa se compartieron el miércoles con los equipos de relaciones con los medios y contra el abuso de PayPal (phish@paypal.com).

Es notable lo bien que los estafadores de hoy en día se han adaptado para secuestrar las mismas herramientas que las instituciones financieras han utilizado durante mucho tiempo para que sus clientes se sientan seguros al realizar transacciones en línea. No es casualidad que una de las estafas más prolíficas en este momento, la estafa de fraude de Zelle, comience con un mensaje de texto sobre un pago no autorizado que parece provenir de su banco. Después de todo, las instituciones financieras han pasado años alentando a los clientes a registrarse para recibir alertas móviles a través de SMS sobre transacciones sospechosas y esperar recibir llamadas entrantes ocasionales sobre transacciones posiblemente fraudulentas.

Además, los estafadores de hoy en día están menos interesados ​​​​en robar su inicio de sesión de PayPal que en phishing en toda su computadora y su vida en línea con software program de administración remota, que parece ser el objetivo de tantas estafas en estos días. Porque, ¿por qué robar solo una cuenta en línea cuando puedes saquearlas todas?

El mejor consejo para eludir las estafas de phishing es evitar hacer clic en enlaces que llegan de forma espontánea en correos electrónicos, mensajes de texto y otros medios. La mayoría de las estafas de phishing invocan un elemento temporal que advierte de las graves consecuencias si no responde o no actúa rápidamente. Si no está seguro de si el mensaje es legítimo, respire hondo y visite el sitio o servicio en cuestión de forma guide idealmente, use un marcador del navegador para evitar posibles sitios con errores tipográficos.



Enlace a la noticia unique