Un nuevo tipo de ataque está generando preocupación entre los usuarios de PayPal. Denominado «phishing sin phishing», este método aprovecha características legítimas de la plataforma para engañar a las víctimas, solicitando pagos fraudulentos sin necesidad de correos electrónicos maliciosos tradicionales.
Un ataque sofisticado y difícil de detectar
A diferencia de los métodos tradicionales de phishing, donde los atacantes crean páginas falsas o enlaces fraudulentos, este ataque utiliza funciones reales de PayPal, como la opción de solicitudes de dinero. Todo el proceso parece auténtico, ya que los correos electrónicos provienen de direcciones válidas y redirigen a las víctimas a la página oficial de inicio de sesión de PayPal.
El ataque se lleva a cabo utilizando listas de distribución de correos electrónicos creadas con dominios gratuitos, lo que permite a los delincuentes disfrazar el origen de las solicitudes de pago. Una vez que las víctimas acceden al enlace y ven la solicitud de dinero, todo parece legítimo, salvo por pequeños detalles en los campos de destinatario que podrían pasar desapercibidos.
En los casos detectados, las solicitudes de pago suelen rondar cantidades que pueden parecer razonables, como 2.000 dólares, para minimizar las sospechas.
El riesgo para los usuarios
Este tipo de ataque supone un desafío para los sistemas de detección convencionales, ya que no utiliza correos fraudulentos evidentes ni enlaces maliciosos. Esto hace que sea más difícil para los usuarios y los proveedores de servicios identificar la amenaza antes de que ocurra un daño.
Los usuarios que caen en este tipo de estafa pueden enfrentar importantes pérdidas financieras, ya que las transacciones realizadas en PayPal, una vez aprobadas, son difíciles de revertir. Además, este método puede aprovechar la confianza de las víctimas en la plataforma, lo que aumenta su eficacia.
Cómo protegerse ante esta nueva amenaza
Para evitar ser víctima de este tipo de ataque, los usuarios de PayPal deben seguir prácticas de seguridad básicas y mantenerse atentos a cualquier actividad sospechosa:
- Verificar siempre las solicitudes de pago: Revisar con cuidado los detalles de la solicitud, especialmente la dirección del remitente y la naturaleza de la transacción.
- No realizar pagos inesperados: Si no se reconoce la solicitud, lo mejor es no interactuar con ella.
- Habilitar autenticación de dos factores (2FA): Una capa adicional de seguridad puede prevenir accesos no autorizados.
- Revisar la actividad de la cuenta regularmente: Estar atentos a cualquier transacción no reconocida o actividad sospechosa.
- Reportar solicitudes sospechosas: Notificar cualquier actividad inusual directamente a PayPal a través de sus canales oficiales.
Un desafío creciente
Este ataque resalta la constante evolución de las amenazas cibernéticas, especialmente en plataformas ampliamente utilizadas como PayPal. A medida que los delincuentes encuentran formas más sofisticadas de explotar las funciones legítimas de estas herramientas, la responsabilidad de protegerse recae cada vez más en los usuarios.
Con un panorama de amenazas en constante cambio, es crucial mantener una postura proactiva en materia de ciberseguridad, tanto para usuarios individuales como para las empresas que gestionan estas plataformas. Adoptar medidas preventivas y estar al tanto de las nuevas tácticas puede marcar la diferencia para evitar pérdidas financieras y proteger los datos personales.
vía: Forbes
