El nivel para poder estafar a la gente ha aumentado, tan alto que los criminales cibernéticos están utilizando correos electrónicos legítimos de PayPal para difundir un peligroso troyano bancario. PayPal igual que otras instituciones financieras es un blanco favorito para estos estafadores. Sin embargo no está claro cómo los estafadores envían correos electrónicos de direcciones de correo electrónico de PayPal confiables.
La campaña fue expuesta por los investigadores de la empresa de seguridad informática Proofpoint que encontraron que algunos ciber criminales están utilizando auténticos mensajes de correo electrónico de PayPal, no sólo para la estafa de dinero de los usuarios, sino también para la instalación de un malware bancario en sus dispositivos. Recientemente ha habido un aumento en las estafas de phishing relacionados a PayPal.
Cómo se realiza la estafa?
Se inicia cuando los usuarios reciben un correo electrónico de [email protected] alertando sobre una supuesta transacción no autorizada de 100 $ de un usuario de PayPal y quiere su dinero de vuelta. El correo electrónico viene con el titulo en el asunto “You’ve got a money request”.
Sin embargo, su contenido contiene un URL acortado de Google (Goo.gl), que el usuario tiene que hacer click con el fin de devolver la transacción no autorizada. Al hacer click en el enlace Goo.gl un archivo JavaScript etiquetados “paypalTransactionDetails.jpeg.js” se descarga en el dispositivo del usuario, pero al mismo tiempo también descarga un archivo ejecutable flash que cuando se hace click instala el Malware Chthonic que es un malware bancario, una variante del troyano bancario Zeus.
Sigueme en Facebook a traves de SeikTech
O a nuestra pagina web www.seiktech.com