Se lleva a cabo una estafa en la que los ciberdelincuentes suplantan la identidad de PayPal para obtener el número de teléfono y los datos bancarios de las víctimas. Fue descubierta por Avanan, una empresa propiedad de Check Point Software Technologies. Consiste en enviar una confirmación falsa de pedido de PayPal en la que se indica a los usuarios que han comprado más de 500 dólares en la criptomoneda DogeCoin.
Para cancelar el pedido, los usuarios tienen la opción de llamar a un número de soporte o atención al cliente, un teléfono falso con el que se ponen en contacto con los ciberdelincuentes. Los estafadores pueden atacar a sus víctimas de diferentes formas con sus respectivos números de teléfono, desde mensajes de texto hasta llamadas o mensajes de WhatsApp.
No obstante, el principal objetivo de los ciberestafadores es acceder a los datos bancarios de sus víctimas por lo que, al llamar a ese número, recibirán la orden de dar el número de la tarjeta de crédito y el CVV para cancelar el cargo.
Este ataque suele funcionar porque no hay ningún enlace en el cuerpo del correo electrónico, que podría ser filtrado como malicioso en caso de que el ‘email’ disponga de una solución de seguridad.
Desde Avanan informan de que el número de contacto que aparece en estos correos electrónicos fraudulentos tiene sede en Hawái (Estados Unidos) y se ha relacionado en ocasiones anteriores con otras estafas.
(Fuente: La Nación)
Más Información
