Especialistas en ciberseguridad alertan por estafadores que se hacen pasar por Amazon y Paypal para robar datos bancarios y tarjetas de crédito.
Se lanzó una nueva alerta internacional por una estafa virtual donde se suplanta la identidad de empresas como Paypal o Amazon. Y lo preocupante es la dificultada para detectarlas debido a que los enlaces que se utilizan tienden a ser reales.
Según comunicaron desde la empresa especializada Avanan, la nueva modalidad se centra en una serie de enlaces los cuales guían a la victima a cancelar un pedido ficticio.
A continuación se explica exactamente como operan los estafadores, así como también las recomendaciones que dan los especialistas para poder detectar este tipo de situaciones.
CÓMO ES LA NUEVA ESTAFA DE PAYPAL
Según alertaron desde Avanan, la estafa se centra en las empresas Paypal y Amazon, mientras que en todos los casos el dato falso está en un número de teléfono (mientras que los links de donde se consiguen tienden a ser verdaderos).
La amenaza comienza con una carta de confirmación de pedido que lleva a contactar a un número de asistencia mediante el uso de enlaces legítimos. Los mismos llevan al usuario a hacer una llamada telefónica para cancelar este pedido.
La idea no solo es obtener información financiera, sino también el número de teléfono del usuario final. Esta estafa utiliza lo que se denomina “recolección de números de teléfono“.
En lugar de cosechar credenciales para los inicios de sesión online, obtiene fácilmente el contacto a través de la función de identificación de llamadas. Una vez que lo obtienen, pueden llevar a cabo una serie de ataques, ya sea a través de mensajes de texto, llamadas o mensajes de WhatsApp.
El número que aparece en el correo electrónico con sede en Hawái estuvo vinculado a estafas en el pasado. Al llamar, piden el número de la tarjeta de crédito y el CVV para “cancelar” el cargo.
Este ataque también funciona porque no hay ningún enlace en el cuerpo del correo electrónico. Cuando hay un link, la solución de seguridad del email puede comprobarlo para ver si es malicioso o no. Si no la tiene, es mucho más difícil.
CÓMO EVITAR ESTAS CIBERESTAFAS
Con todo esto en mente, desde Avanan lanzaron una guía con pasos para evitar las ciberestafas. La misma recomienda:
- Mirar la dirección del remitente del correo electrónico.
- Comprobar la cuenta de PayPal. Así serán conscientes de que el pedido en cuestión no está en su cuenta.
- No incluir a las grandes empresas en las listas de permitidos, ya que estas empresas suelen estar entre las más suplantadas.
- No llamar a números desconocidos.