Nueva estafa de phishing de Paypal utiliza facturas "legítimas" para llegar a las bandejas de entrada de las víctimas

 Stu Sjouwerman



 

Las estafas de phishing más recientes están buscando formas de hacer que los sitios web legítimos hagan el trabajo de entregar mensajes maliciosos a víctimas desprevenidas; esta nueva estafa lo logra perfectamente.

Millones de empresas confían en Paypal no solo para enviar y cobrar pagos, sino también para facturar a los clientes. Una nueva estafa documentada por investigadores de seguridad de Avanan explica cómo los estafadores se aprovechan de la funcionalidad legítima de Paypal para enviar facturas falsas como gancho para una estafa basada en correo electrónico.

Debido a que los correos electrónicos con la factura ilegítima provienen genuinamente de Paypal, (con pocas excepciones) llegarán a la bandeja de entrada de un usuario. El objetivo de esta estafa es doble:

  • Debido a que la factura proviene de Paypal, las víctimas deben llamar al número de teléfono proporcionado por el estafador en la factura; esto le da al estafador el número de teléfono de la víctima (a través del identificador de llamadas) que puede usarse para futuras estafas.
  • Los estafadores intentan que las víctimas paguen la factura, obteniendo los datos de su tarjeta de crédito.

Las organizaciones pueden convertirse fácilmente en víctimas de tales estafas, ya que los contratistas más pequeños a menudo utilizan plataformas de pago y facturación basadas en la web, incluido Paypal, para garantizar el pago puntual de las facturas. No es descabellado creer que los estafadores pueden actuar con diligencia en una empresa para identificar a los del departamento de Contabilidad o Finanzas y usar la estafa para obtener el pago de la factura falsa, junto con una tarjeta de crédito corporativa y el número de teléfono directo al “descuidado” que pagó la cuenta.

Cualquiera que tenga acceso a un método de pago corporativo debe someterse a una Capacitación continua de Concientización sobre Seguridad para estar al tanto de tales estafas, enseñarles cómo identificarlas y evitarlas en el momento en que vean este tipo de correos electrónicos en su bandeja de entrada.


¡Te mostramos como evitarla!

Descubre más información

 


Comentarios

Publicar un comentario

Entradas populares de este blog

Omnicanalidad e IA: Tendencias centrales para el ecommerce en 2024

Imagen
 P or:   Roastbrief         En 2023, más del 54% de los mexicanos realizaron compras en línea, y se espera que esta cifra aumente al 57% en 2024. Esto ofrece a las empresas la oportunidad de llegar a más de 72 millones de potenciales consumidores. Para tener éxito en ventas y posicionamiento online, es crucial aprovechar tecnologías emergentes.   Los expertos en marketing digital señalan que la experiencia del cliente será fundamental en el mercado online en 2024. Elogia, una agencia especializada en Full Digital Commerce, destaca el uso de Inteligencia Artificial (IA) y la medición de datos, así como la transformación del ecosistema omnicanal en las estrategias de venta online como elementos clave para este propósito.   En México, más del 30% de las empresas ya utilizan IA de manera regular, según el estudio AI Adoption Index de IBM 2023. La IA es esencial para la automatización de procesos en los departamentos creativos, y herramientas c...
Leer más

¿Cómo encontrar un proveedor de servicios seguro y protegido para su empresa?

Imagen
  Por Daria Leshchenko ESCRITOR DE LA RED DE LIDERAZGO EMPRENDEDOR Si bien las empresas cuentan los días para volver a la normalidad, la mayoría se enfrentará a una nueva realidad al regresar: oficinas descentralizadas, políticas flexibles de trabajo remoto, mayores precauciones de salud y una crisis económica en curso.  Para adaptarse a las nuevas condiciones, las empresas buscarán recortar gastos. Como resultado, se espera que el tamaño del mercado global de subcontratación de procesos de negocios alcance los $ 405.6 mil millones para 2027, expandiéndose a un impresionante crecimiento anual del 8.0%, con el servicio al cliente y los recursos humanos ocupando las mayores acciones.  Si bien presenta numerosas ventajas, asociarse con un proveedor de servicios tiene algunas preocupaciones.  El más importante de los cuales es  la seguridad de los datos  .          En 2020, el costo promedio de una vio...
Leer más

¿Que pasaría si se perdiera toda su información financiera?

Imagen
Por: Sharom Garcia         Sería un evento extremadamente perjudicial y podría tener consecuencias graves. Entre ellos: Riesgo de Fraude: Los datos financieros son valiosos y podrían ser utilizados para cometer fraudes, robo de identidad u otros delitos financieros. Impacto en Operaciones Diarias: No poder realizar transacciones, gestionar cuentas, otorgar préstamos, entre otras actividades esenciales, afectaría a clientes y socios comerciales.  Necesidad de Reconstrucción: Recuperar o Reconstruir la información perdida podría llevar tiempo e inversiones enormes. ¿Ya implento medidas de seguridad  y protocolos de respaldo? Porque, sinceramente, ¿Quién necesita estrés adicional este 2024? ¡Conoce más Datto        
Leer más