Alertan de una peligrosa estafa que aprovecha un posible fallo de seguridad de PayPal
Un incidente de seguridad que aparentemente está sufriendo PayPal habría dado pie a uno de los mayores riesgos de estafa que hayamos visto en la historia del servicio de pagos. Por suerte, ha sido detectado a tiempo y la información sobre cómo evitarlo ya está disponible. A continuación, te explicamos qué tienes que hacer para […] The post Alertan de una peligrosa estafa que aprovecha un posible fallo de seguridad de PayPal appeared first on ADSLZone.
Un incidente de seguridad que aparentemente está sufriendo PayPal habría dado pie a uno de los mayores riesgos de estafa que hayamos visto en la historia del servicio de pagos. Por suerte, ha sido detectado a tiempo y la información sobre cómo evitarlo ya está disponible. A continuación, te explicamos qué tienes que hacer para no exponerte a ningún riesgo.
El descubrimiento que han hecho en Bleeping Computer es curioso y, al mismo tiempo, preocupante. Según han concluido antes de dar la alerta públicamente, PayPal está sufriendo un problema de seguridad que los hackers están aprovechando para intentar estafar a los usuarios. El proceso incluye un intento de estafa muy sólido con llamada telefónica de por medio y un proceso más complejo de lo que podríamos imaginar.
Todo comienza con un correo
El primer paso de la estafa es la recepción de un correo electrónico que llega con un asunto de este tipo “Has añadido una nueva dirección en tu cuenta de PayPal”. Y, claro está, al recibir el mensaje te quedas mosca, porque seguro que no lo has hecho por tu cuenta. Así que piensas que quizá alguien ha entrado en tu cuenta y ha añadido una dirección alternativa. Lo peor de todo es que, cuando abrimos el mensaje, podemos ver la nueva dirección que se ha añadido a la cuenta de PayPal. Y no solo eso, ya que también se incluye la confirmación de compra de un ordenador MacBook M4.
Además, y aquí llega el primer paso de la estafa, se añade un número de teléfono al que tienes que llamar para contactar con PayPal si no has autorizado la compra del ordenador. El hacker, por lo tanto, está intentando que hagas esa llamada, porque será así como se pondrá en marcha el siguiente paso de la maquinaria de esta estafa tan elaborada.
El principal problema de esta estafa reside en la forma en la que se envía el correo electrónico que llega con el inicio del timo. Porque, aunque sorprenda, este correo llega desde la dirección service@paypal.com, lo que irremediablemente, hará que confíes en la información que estás recibiendo. Eso es lo que provoca que el problema de esta estafa se encuentre en un aparente error de seguridad de PayPal y que haga que se enciendan todas las alarmas. Porque, aunque sigue siendo una estafa, la dirección de envío del correo despista.
No obstante, aunque suele ser fundamental creer en la dirección de emisión de los correos, en este tipo de caso sería importante llevar a cabo una comprobación posterior. Por ejemplo, es importante que nos fijemos en si la dirección se ha añadido a los contactos de nuestra agenda. En este caso, la dirección, aunque se visualice en el mensaje, no se termina añadiendo a la agenda, lo que sin duda hace sospechar.
¿Qué ocurre si llamas?
Los periodistas de Bleeping han decidido darle continuidad a la estafa y hacer la prueba llamando con la intención de descubrir qué ocurría. Lo que se han encontrado es con una persona que dice trabajar en el equipo de soporte de PayPal y que trata de convencerte para que creas que tu cuenta ha sido hackeada. Después de ponerte en alerta, lo que hará el estafador será decirte que tienes que descargar e instalar un programa con el que te podrán ayudar.
Para ello, te enviarán a una web muy sospechosa donde querrán que bajes el software ConnectWise ScreenConnect y que introduzcas un código que te darán para finalizar la operación. Por supuesto, en ese punto los periodistas ya colgaron el teléfono. Es de imaginar que, una vez haces la instalación del programa, estarás dejando tu cuenta de PayPal en sus manos o dándoles acceso en tu equipo para que lo puedan hackear de distintas maneras.
Han descubierto, además, que la forma en la que están elaborando su estafa es a través del añadido de direcciones regalo en las cuentas de PayPal. De todas formas, todavía quedarían varias preguntas que responder sobre cómo han llegado a poder enviar la estafa a tan gran escala superando las defensas o los sistemas de PayPal. Es posible que haya un pequeño agujero de seguridad que hayan descubierto y que sea el que están aprovechando. Por suerte, desde Bleeping Computer ya se han puesto en contacto con PayPal y, posiblemente, la solución no tardará mucho en implementarse.
Pero, por lo pronto, si recibes un correo de PayPal hablando sobre el añadido de una nueva dirección y diciendo que has comprado algo que no has comprado, ten cuidado y no sigas las instrucciones. Como de costumbre, lo más seguro es identificarte en tu cuenta de PayPal y comprobar allí mismo el centro de mensajes o las notificaciones.
The post Alertan de una peligrosa estafa que aprovecha un posible fallo de seguridad de PayPal appeared first on ADSLZone.
