La suplantación de grandes empresas es clave para los ciberdelincuentes a la hora de llevar a cabo una estafa. Especialmente, cuando se trata de multinacionales tecnológicas que millones de usuarios utilizan cada día. Si en las últimas semanas se han detectado ciberestafas que pretenden engañar a todo el mundo que utiliza Gmail o los clientes habituales de Amazon, ahora los delincuentes buscan a los usuarios que pagan habitualmente con Paypal por ser un método más seguro. El objetivo es conseguir las credenciales y el acceso remoto a los dispositivos de las víctimas.
Una supuesta compra y una nueva dirección de envío
La estafa empieza con los ciberdelincuentes enviando un correo electrónico a los usuarios de Paypal haciéndose pasar por la compañía de pago. Lo hacen con el dominio oficial para que parezca creíble, no se pueda detectar y, al mismo tiempo, evitar los mecanismos de seguridad que lo envían directamente al correo basura. El mensaje refleja la confirmación de una supuesta compra muy cara y apunta que se ha añadido una nueva dirección de envío a la cuenta para poder entregarlo. Apelando al miedo de la víctima, añade un número de teléfono de asistencia al cliente donde llamar si se trata de una compra no autorizada.
El número de teléfono, sin embargo, no es el de un centro de soporte oficial, sino que al otro lado de la línea hay una grabación automática haciendo creer a la víctima que ha llamado a Paypal. Acto seguido, aparece un supuesto trabajador de la compañía que, siempre de forma educada y persuasiva, pide los datos personales. Al facilitarlos, dice que la cuenta se ha visto comprometida y que se tienen que tomar medidas urgentes para evitar más pagos, así que le pide que se baje un software específico de un lugar externo. No obstante, la realidad es que se trata de herramientas de asistencia remota con el cual, una vez concedidos los permisos necesarios, los ciberdelincuentes tendrán total acceso al ordenador o al teléfono móvil para poder acceder a la cuenta de Paypal, robarle las credenciales, bloquearle el acceso o robarle las cuentas bancarias y todo el dinero.