EE.UU.- Ciberdelincuentes encontraron una forma de aprovechar las vulnerabilidades en la seguridad de la marca PayPal para realizar estafas altamente creíbles, y es que han comenzado a cometer los fraudes usando emails con la dirección oficial de la empresa.
Usualmente, las medidas de seguridad usan un sistema que reconoce si el remitente está dentro en alguna lista de fraude, pero al usar un correo legítimo, se le da credibilidad.
La campaña fue detectada en junio de este año y se basa en el envío de facturas o solicitudes de pago a personas de forma aleatoria usando nombres de empresas confiables y de prestigio. Investigadores de Avanan, una empresa de seguridad de correos electrónicos, reportaron que se hizo uso del nombre de otra empresa de seguridad cibernética como Norton para este engaño
Desde el momento en el que se recibe el correo electrónico, las víctimas ya pueden ver que tienen una “factura pendiente de pago” y, aunque se revise al remitente, el dominio desde el que se envió el mensaje y su contenido, se confirma que la comunicación proviene directamente de PayPal.
