Sustraen el correo electrónico con ingeniería social para enviar un email phishing de Wallapop
Cuando una persona es novata en una nueva herramienta puede llegar a ser la víctima ideal para cualquier ciberdelincuente que se va a aprovechar de su poca experiencia para obtener los datos personales. Esto es lo que está ocurriendo precisamente en Wallapop según ha informado Panda Security, donde los ciberdelincuentes han creado una estafa cuyo objetivo son estos usuarios novatos.
Y es que si una persona no ha usado previamente Wallapop, sobre todo si es más mayor, no sabe que las transacciones económicas se hace a través de la propia app. Es decir, que el dinero no se envía directamente al vendedor, sino que se queda almacenado en una cuenta de Wallapop hasta que se confirma su entrega. Pero si no conoces este sistema, la estafa está servida.
Wallapop es un foco de timos, sobre todo para usuarios novatos
Esta estafa comienza precisamente con un usuario que abre el chat a otro para poder realizar una transacción económica. En esa conversación el estafador va a detectar si con quién está tratando es nuevo en la aplicación o no, algo que es muy fácil de comprobar al ver si solicita usar estas herramientas nativas o no.
En ese momento el estafador si detecta que está ante un usuario novato va a hacer dudar al vendedor sobre la configuración de su cuenta. Es decir, le hará pensar que la configuración es incorrecta y que por ello no puede realizarle el pago. Todo esto en un ambiente amable y cordial con el que le solicita la necesidad de meter el correo electrónico con el que se ha registrado, pidiéndolo a la propia víctima.
Tras solicitar este email a la víctima, y enviárselo de manera confiada, el estafador va a aprovechar para enviar un correo electrónico a su bandeja de entrada. En este caso se hará pasar por el propio Wallapop indicando que se ha reservado un artículo que está puesto a la venta solicitando que se haga clic en un botón.
Aquí es donde está el caso de phishing, ya que se abre un sitio web idéntico al de Wallapop donde se pide una serie de datos. En concreto el correo electrónico, la contraseña e incluso la tarjeta de crédito son los datos necesarios para confirmar la cuenta. Obviamente, es una estrategia para hacerse con el método de pago y también la contraseña con la que poder acceder a otros sitios. Es por ello que se debe tener mucho cuidado en estos ambientes y desconfiar siempre de todo el mundo.
En Genbeta | Mucho cuidado con lo que dices nada más descolgar el teléfono: podrías caer en la trampa de esta nueva estafa
Ver todos los comentarios en https://www.genbeta.com
VER 0 Comentario