Avanan, una compañía propiedadad de Check Point Software Technologies, descubrió una estafa en la que los ciberdelincuentes suplantan la identidad de PayPal para obtener el número de teléfono y los datos bancarios de las víctimas.

Desde el proveedor de soluciones de seguridad han anunciado que estos ataques fraudulentos tienen características similares con los registrados hace unos meses con otra conocida marca como es Amazon.

Cómo es esta nueva estafa por PayPal

En esta amenaza los ciberdelincuentes envían una confirmación de pedido de PayPal aparentemente legítima, en la que se indica a los usuarios que han comprado más de 500 dólares en la criptomoneda basada en blockchain DogeCoin.

A través de una solicitud falsa de PayPal, los ciberdelincuentes roban datos de cuentas bancarias de las víctimas

Para cancelar el pedido, los usuarios tienen la opción de llamar a un número de soporte o atención al cliente, un teléfono falso con el que se ponen en contacto con los ciberdelincuentes.

Desde Avanan han informado que el número de contacto que aparece en estos correos electrónicos fraudulentos tiene sede en Hawái (Estados Unidos) y se ha relacionado en ocasiones anteriores con otras estafas.

Además de tener acceso a la información financiera de las víctimas, los estafadores pueden atacarlas de diferentes formas con sus respectivos números de teléfono, desde mensajes de texto hasta llamadas o mensajes de WhatsApp.

Sin embargo, el principal objetivo de los ciberestafadores es acceder a los datos bancarios de sus víctimas por lo que, al llamar a ese número, recibirán la orden de dar el número de la tarjeta de crédito y el CVV para cancelar el cargo.

Los estafadores quieren que las víctimas llamen a un número que ellos mismos proveen

Esta estafa suele funcionar

Este ataque suele funcionar porque no hay ningún enlace en el cuerpo del correo electrónico, que podría ser filtrado como malicioso en caso de que el email disponga de una solución de seguridad.

"Las grandes marcas de pagos son algunas de las más suplantadas porque los internautas suelen fiarse de sus correos electrónicos. [...] Empresas como Paypal, Amazon o Microsoft son un claro objetivo, por lo que hay que tener una atención extrema frente a cualquier entidad que nos pida datos personales", mencionó a Europa Press el director técnico de Check Point Software para España y Portugal, Eusebio Nieva.

Este mail falso de PayPal tiene como objetivo inducir a los usuarios a llamar a un número de teléfono ficticio para revertir el cargo.

Desde la compañía recomiendan comprobar la cuenta y mirar detenidamente la dirección del remitente

Qué hacer en caso de recibir este tipo de e-mail

Desde la empresa aconsejan a los usuarios, en caso de que reciban un mail de estas características, comprobar la cuenta de PayPal y mirar la dirección del remitente del correo electrónico.

Además, afirman que conviene no incluir a empresas de estas características en las listas de Permitidos en la bandeja de entrada, ya que suelen estar entre las más suplantadas.