La suplantació de grans empreses és clau per als ciberdelinqüents a l'hora de dur a terme una estafa. Especialment, quan es tracta de multinacionals tecnològiques que milions d'usuaris fan servir cada dia. Si en les darreres setmanes s'han detectat ciberestafes que pretenen enganyar tothom qui fa servir Gmail o els clients habituals d'Amazon, ara els delinqüents busquen els usuaris que paguen habitualment amb Paypal per ser un mètode més segur. L'objectiu és aconseguir les credencials i l'accés remot als dispositius de les víctimes.

Una suposada compra i una nova adreça d'enviament

L'estafa comença amb els ciberdelinqüents enviant un correu electrònic als usuaris de Paypal fent-se passar per la companyia de pagament. Ho fan amb el domini oficial perquè sembli creïble, no es pugui detectar i, al mateix temps, evitar els mecanismes de seguretat que ho envien directament al correu brossa. El missatge reflecteix la confirmació d'una suposada compra molt cara i apunta que s'ha afegit una nova adreça d'enviament al compte per a poder-lo entregar. Apel·lant a la por de la víctima, afegeix un número de telèfon d'assistència al client on trucar si es tracta d'una compra no autoritzada.

El número de telèfon, però, no és el d'un centre de suport oficial, sinó que a l'altra banda de la línia hi ha una gravació automàtica fent creure a la víctima que ha trucat a Paypal. Tot seguit, apareix un suposat treballador de la companyia que, sempre de forma educada i persuasiva, demana les dades personals. En facilitar-les, diu que el compte s'ha vist compromès i que s'han de prendre mesures urgents per evitar més pagaments, així que li demana que es baixi un programari específic d'un lloc extern. No obstant això, la realitat és que es tracta d'eines d'assistència remota amb el qual, un cop concedits els permisos necessaris, els ciberdelinqüents tindran total accés a l'ordinador o al telèfon mòbil per poder accedir al compte de Paypal, robar-li les credencials, bloquejar-li l'accés o robar-li els comptes bancaris i tots els diners.

🔴 Sigues el primer a rebre les notícies d'última hora d'ElCaso.cat al teu WhatsApp. Clica aquí, és gratuït!