En este medio hemos hablado en incontables ocasiones de los correos o SMS que se reciben con phishing, recomendando siempre revisar la dirección desde la que llegan para confiar o no en su contenido. Ahora esta recomendación no se puede aplicar al último caso que afecta a PayPal, donde los ciberdelincuentes están aprovechando las lagunas de seguridad de PayPal para enviar emails que provienen de una dirección oficial con el objetivo de robarte.
En las últimas semanas muchos usuarios han recibido correos que provienen directamente desde PayPal, haciendo que se puedan pasar por alto todos los controles de seguridad en la red. Esto se debe a que normalmente estas medidas hacen uso del dominio para saber si entra dentro de una lista fraudulenta, o si, por el contrario, es legítimo. Pero al llegar con un dominio legítimo se confiere la máxima confianza, haciendo que mucha gente pueda caer en su engaño.
Una campaña de phishing que llega desde la propia PayPal
A través de PayPal, cualquier usuario tiene la capacidad de enviar facturas y solicitudes de dinero a cualquier persona, ya que solo hace falta su correo electrónico. Y esto es concretamente lo que hacen en esta nueva campaña que ha sido detectada por los investigadores de Avanan en junio de 2022.
En esta campaña los atacantes envían facturas y solicitudes a personas aleatorias, creando primero una cuenta gratuita. En estos casos, las facturas para hacerlas mucho más legítimas se confeccionan con datos fiscales de empresas reputadas como por ejemplo Norton.
A partir de ese momento, las víctimas reciben en su email que tienen una factura pendiente de pagar y que proviene directamente de PayPal. Al revisar el dominio, concuerda perfectamente con el de la plataforma de pago y también la web es de PayPal que seguramente tendrá la cuenta de la víctima iniciada.
Lo primero que puede ocurrir es que encuentres un número de teléfono en la factura para poder llamar e incluso una página web. Ante estos casos te estarás comunicando directamente con el atacante e incluso se puede redireccionar a otro sitio web de la marca que parece completamente legítimo.
A priori, el hecho de visualizar la supuesta factura o la solicitud no implica absolutamente nada. El problema llega cuando vas a autorizar el pago en el que seguramente no haya vuelta atrás. Se puede tirar mucho de las suscripciones a servicios online como Netflix, Spotify o Disney+ y pagar esa cantidad pensando que la tarjeta ha fallado y es por eso que te han remitido esa factura.
Para poder evitar problemas, es realmente importante siempre tener un buen sentido común. En el caso de que no tengas una relación comercial con una empresa, no es lógico que te llegue una factura por ese servicio, al igual que si no es el día del cobro para tus diferentes servicios que tengas en PayPal.