En este medio hemos hablado en incontables ocasiones de los correos o SMS que se reciben con phishing, recomendando siempre revisar la dirección desde la que llegan para confiar o no en su contenido. Ahora esta recomendación no se puede aplicar al último caso que afecta a PayPal, donde los ciberdelincuentes están aprovechando las lagunas de seguridad de PayPal para enviar emails que provienen de una dirección oficial con el objetivo de robarte.

En las últimas semanas muchos usuarios han recibido correos que provienen directamente desde PayPal, haciendo que se puedan pasar por alto todos los controles de seguridad en la red. Esto se debe a que normalmente estas medidas hacen uso del dominio para saber si entra dentro de una lista fraudulenta, o si, por el contrario, es legítimo. Pero al llegar con un dominio legítimo se confiere la máxima confianza, haciendo que mucha gente pueda caer en su engaño.

Una campaña de phishing que llega desde la propia PayPal

A través de PayPal, cualquier usuario tiene la capacidad de enviar facturas y solicitudes de dinero a cualquier persona, ya que solo hace falta su correo electrónico. Y esto es concretamente lo que hacen en esta nueva campaña que ha sido detectada por los investigadores de Avanan en junio de 2022.

En esta campaña los atacantes envían facturas y solicitudes a personas aleatorias, creando primero una cuenta gratuita. En estos casos, las facturas para hacerlas mucho más legítimas se confeccionan con datos fiscales de empresas reputadas …