Destapan la ciberestafa en la que se suplantan la identidad de PayPal

| jueves, 23 de junio de 2022, 12:00

Una de las empresas del grupo Check Point Software Technologies, ha desmantelado una nueva ciberestafa en la que los malechores suplantaban la identidad de la famosa plataforma de método de pago online, PayPal con el fin de hacerse con un amplísimo registro de números telefónicos y datos bancarios de los usuarios.


Este nuevo ataque, según empresas dedicadas a prestar soluciones de ciberseguridad, guarda similitud con el ataque sufrido a la mayor plataforma de comercio electrónico, Amazon, del que se supo hace muy pocos meses.


ElDigital.media diario noticias actualidad ciberataque ciberestafa estafa paypal criptomonedas seguridad



Modus operandi de los ciberdelincuentes


Los estafadores procedían a enviar a los usuarios una confirmación legítima de pedido de Paypal, en la que se hacia creer a las victimas que habían adquirido más de 400 dólares en la criptomoneda DogeCoin, en la que además aperecía un número de atención al cliente, en caso de tener cualquier duda.


Los usuarios al ser conscientes de no haber realizado ninguna compra de criptoactivos, optaban por llamar al número que facilitaban junto al mensaje que, evidentemente, era falso, y les ponía en contacto con los ciberdelicuentes, que lograron hacerse con miles de contactos.


Según las investigaciones policiales y según Avanan, la empresa propiedad de Check Point Software Technologies, el origen de ciberataque podría ser Hawái, además existe la sospecha de que este grupo de atacantes podría estar relacionado con otras estafas anteriores.


Además deconseguir datos telefónicos de los usuarios, la estafa iba dirigida a hacerse con la mayor cantidad de datos bancarios, ¿de que manera? pues una vez llamaran a ese número de teléfono, se les pedía facilitar el número de la tarjeta de crédito y el CVV para cancelar el cargo.


"Las grandes marcas de pagos son algunas de las más suplantadas porque los internautas suelen fiarse de sus correos electrónicos. Empresas como Paypal, Amazon o Microsoft son un claro objetivo, por lo que hay que tener una atención extrema frente a cualquier entidad que nos pida datos personales", ha comentado el director técnico de Check Point Software para España y Portugal, Eusebio Nieva. 


Como actuar en caso de recibir este tipo de email


1. Comprobar la cuenta de PayPal

2. Comprobar la dirección del remitente del email

3.  No clasificar como "permitido" en la bandeja de entrada






Comentarios

LOGO EL DIGITAL (980 × 90 px)