Este correo electronico de alerta de PayPal podria ser solo

En una campaña de phishing descubierta recientemente, los ciberdelincuentes se hacen pasar por PayPal (se abre en una nueva pestaña) mientras intentan asustar a las víctimas para que divulguen información confidencial.

Los investigadores de seguridad cibernética de la firma de seguridad de correo electrónico Avanan detectaron recientemente una nueva campaña que hasta ahora ha tenido un éxito relativo ya que no contiene enlaces.

Por lo general, el phishing funciona al redirigir a las personas a sitios web maliciosos a través de enlaces compartidos en un correo electrónico. En esta campaña, sin embargo, no hay enlaces presentes en los correos electrónicos, lo que hace que la mayoría de las soluciones de seguridad de correo electrónico sean inútiles.

Dos escenarios posibles

Comienza de la misma manera que todas las demás campañas: la víctima recibirá un correo electrónico, afirmando ser de PayPal, diciendo que compró € 500 en Dogecoin, y si desea cancelar el pedido, debe llamar al número que se proporciona a continuación.

Aunque no sabemos qué pasaría si una víctima llamara a este número, hay dos posibilidades. Los atacantes intentan persuadir a las víctimas para que divulguen información confidencial (por ejemplo, datos de inicio de sesión de PayPal o información de la tarjeta de crédito) o «cancelan» el pedido pendiente de Dogecoin y continúan con su día.

En el último escenario, los atacantes se van con el número de teléfono de la víctima, que luego puede usarse para montar un ataque más serio.

“Un solo ataque exitoso puede resultar en docenas más”, dijeron los investigadores.

Los investigadores encontraron que el número de teléfono que figura en el correo electrónico se encuentra en Hawái, pero lo más probable es que sea solo un número de ruta y que los verdaderos jugadores en la amenaza se encuentren en otro lugar.

Las grandes empresas, como PayPal o Microsoft, a menudo son engañadas por actores de amenazas que intentan estafar a las personas. Para mantenerse seguro, es importante verificar siempre dos veces la dirección de correo electrónico del remitente, asegurarse de que el correo electrónico no contenga errores tipográficos u ortográficos sospechosos, y no haga clic en ningún enlace ni descargue archivos adjuntos.

Lo más probable es que los archivos adjuntos sean virus (se abre en una pestaña nueva) u otras formas de malware (se abre en una pestaña nueva).

La mayoría de las grandes empresas tienen atención al cliente de mensajería instantánea, así como cuentas de redes sociales, que se pueden usar para verificar si realmente enviaron el correo electrónico o no.

Vía: Tom’s Guide (se abre en una nueva pestaña)

Dela detta