Para los ciberdelincuentes involucrados en el phishing, la pregunta clave es: ¿cómo logran que el correo electrónico malicioso supere las medidas de seguridad del correo electrónico? Después de todo, la mayoría de los proveedores de servicios de correo electrónico son buenos para detectar y bloquear correos electrónicos no deseados y de phishing.
Los investigadores de ciberseguridad de Avanan ahora han descubierto que algunos piratas informáticos se han vuelto bastante creativos y utilizan proveedores de servicios de pago como PayPal para distribuir phishing. (se abre en una pestaña nueva) correos electrónicos a través de facturas falsas.
Lo que harán es crear un PayPal falso. (se abre en una pestaña nueva) cuenta y hacerse pasar por una marca importante. Crear una cuenta de PayPal es rápido, fácil y, lo más importante, gratis. Luego, enviaban facturas maliciosas y solicitudes de pago directamente desde el servicio.
Llamando a los estafadores
Dada la naturaleza (legítima) de PayPal, los proveedores de servicios de correo electrónico no pueden hacer nada más que dejar pasar el correo electrónico.
La factura parecerá legítima. Tendrá el logotipo de la marca, la redacción adecuada, pero también un número de teléfono para que llame la víctima.
A menos que ignoren la factura por completo, hay dos cosas que las víctimas pueden hacer: pagar la factura o llamar al número de teléfono indicado. Avanan llama a este ataque una “doble lanza”, ya que en algunos casos, los hackers no solo tendrán el correo electrónico de la víctima, sino también su número de teléfono, que luego puede ser utilizado para nuevos ataques.
Hace menos de dos semanas, los investigadores notificaron a PayPal sobre la campaña. El proveedor de servicios de pago aún no dice nada al respecto, por lo que aún está por verse cómo deciden abordar el problema.
Los investigadores sugieren a todos que, antes de llamar a un servicio desconocido, realicen una búsqueda en Google del número que figura en la factura y verifiquen las cuentas para ver si hubo algún cargo. También deben implementar seguridad avanzada en sus terminales. (se abre en una pestaña nueva)que analiza más de un indicador, para determinar si el correo electrónico es malicioso o no, y anima a los usuarios a consultar con su soporte de TI, si no están seguros de las buenas intenciones de un correo electrónico.
- Mantén tu tráfico de Internet para ti con los mejores cortafuegos (se abre en una pestaña nueva) en este momento