Hackers Secuestran el Sistema de PayPal para Enviar Correos Electrónicos de Estafa Convincientes

Una estafa reciente está dirigida a usuarios de PayPal al enviarles correos electrónicos falsos que parecen provenir de la dirección oficial de PayPal, “service@paypal.com”.

La parte más preocupante de esta estafa es que los atacantes están utilizando correos electrónicos legítimos de PayPal. Dado que estos mensajes están debidamente autenticados, eluden los filtros de seguridad y las protecciones contra el spam, como señala Forbes.

Esto aumenta la probabilidad de que los destinatarios confíen en el correo electrónico y sigan las instrucciones, lo que finalmente les da a los estafadores acceso a sus cuentas de PayPal.

¿Nueva técnica de Phishing en PayPal que elude todos los filtros?
poru/prometheus_0day enEstafas

La estafa, informada por primera vez por Bleeping Computer, utiliza estos correos electrónicos para afirmar que se ha añadido una nueva dirección de envío a una cuenta e incluye un mensaje sobre una supuesta compra, como un MacBook M4 Max de 1 TB valorado en $1,098.95.

El correo electrónico insta a los destinatarios a llamar a un número de teléfono proporcionado si no autorizaron el cambio. Los investigadores explican que los estafadores explotan la función de “dirección de regalo” de PayPal, que permite a los usuarios agregar varias direcciones de envío a sus cuentas.

Al insertar mensajes fraudulentos en los campos de dirección, provocan que PayPal envíe correos electrónicos de confirmación legítimos a sus propias direcciones de correo electrónico.

Estos correos electrónicos se reenvían luego a una lista más amplia de objetivos, haciendo parecer como si PayPal se estuviera poniendo en contacto directo con ellos. Dado que estos correos electrónicos provienen de los servidores de PayPal, a menudo eluden los filtros de spam y parecen auténticos para los destinatarios.

El objetivo principal es alarmar a los destinatarios haciéndoles creer que su cuenta ha sido comprometida. El correo electrónico les insta a llamar a un falso número de atención al cliente. Cuando las víctimas llaman, los estafadores que se hacen pasar por representantes de PayPal les instruyen para que descarguen un software bajo la apariencia de resolver el problema.

Este software otorga a los estafadores acceso remoto al ordenador de la víctima, lo que les permite robar información personal, instalar programas maliciosos o acceder a cuentas financieras.

Para protegerse contra tales estafas, las investigadoras sugieren que los usuarios verifiquen los cambios en sus cuentas iniciando sesión directamente en su cuenta de PayPal a través de la página oficial o la aplicación, en lugar de utilizar los detalles de contacto de correos electrónicos sospechosos.

Incluso si un correo electrónico parece legítimo, no se deben abrir enlaces ni archivos adjuntos a menos que se confirme su autenticidad.

Los investigadores explican que las señales de alarma comunes de los intentos de phishing incluyen saludos genéricos como “Estimado usuario”, solicitudes urgentes para tomar acción inmediata, o notificaciones de transacciones no reconocidas.

Cualquier comunicación sospechosa debe ser reenviada a phishing@paypal.com antes de ser eliminada.

Este incidente de seguridad surge mientras PayPal enfrenta un mayor escrutinio sobre sus prácticas de ciberseguridad. En un caso separado, la empresa fue multada con $2 millones por el Departamento de Servicios Financieros de Nueva York por no prevenir una violación de datos a finales de 2022.

La brecha, que duró siete semanas, expuso información sensible de los clientes, incluyendo números de Seguridad Social, debido al fracaso de PayPal en implementar autenticación multifactor y CAPTCHA.

Desde entonces, la compañía ha fortalecido sus medidas de seguridad estableciendo la autenticación multifactorial y aplicando protocolos de inicio de sesión más estrictos.

Bleeping Computer informa que PayPal ha reconocido el nuevo problema de estafa y supuestamente está trabajando en medidas para prevenir tales abusos de su sistema. Mientras tanto, se aconseja a los usuarios que permanezcan vigilantes y proactivos en la protección de sus cuentas.