Normalmente, cuando se sucede un ataque phishing en España, se puede localizar con relativa facilidad. Y es que el gran reto de los ciberdelincuentes es la de ocultar sus propias evidencias de que son estafadores, como el usar direcciones de correo falsas y cuestiones similares.
[Cuidado con este phishing hiperrealista: calca a tu navegador y solo hay una forma de detectarlo]
No obstante, y según han descubierto investigadores de seguridad de Avanan, algunos actores maliciosos habrían solucionado esto de la peor forma. Y es que han detectado una campaña de correos phishing que provienen directamente de servicios como PayPal o QuickBooks, haciendo que sus emails sean muchísimo más peligrosos.
Según estos investigadores, los atacantes habrían encontrado formas de enviar estos correos usando herramientas y servicios proporcionados por estas compañías, como por ejemplo el uso de cuentas gratuitas de PayPal para enviar "facturas y solicitudes maliciosas", haciendo que muchos se quedaran indefensos ante estas campañas.
Un phishing muy peligroso
Normalmente, los correos electrónicos phishing provienen de cuentas de correo electrónico sospechosas o dominios que no tienen nada que ver, incluso a simple vista, con los que usan estas empresas. Por ende, los usuarios más experimentados pueden 'cazarlos' antes, además de muchos antivirus que buscan en tu bandeja de correo electrónico estos correos.
No obstante, el uso de un dominio auténtico como el de PayPal o QuickBooks provoca que no solo los usuarios se fíen más, sino que los antivirus califiquen estos correos como legítimos, haciendo que alguien sea mucho más propenso a caer en estas estafas.
Los usuarios de PayPal pueden enviar facturas y solicitudes de pago usando simplemente el servicio. Avanan explica que en el caso de PayPal, los atacantes crearon cuentas de PayPal gratuitas para crear facturas y solicitudes de pago falsas, cambiando los datos de las facturas para que parecieran auténticos, haciendo uso de nombres de empresas.
Estos correos provienen de dominios auténticos de PayPal, por lo que son más fáciles de recibir. Lo mismo ocurre en el caso de QuickBooks, ya que la campaña que afectó a este servicio también usó estas herramientas de PayPal y generar estas facturas fraudulentas. En definitiva, cambiar los datos de estas facturas abre la puerta a que cualquier empresa se pueda ver afectada.
¿Qué hacer?
Aunque el hecho de que estos correos sean 'auténticos' puede provocar que un usuario pique en ellos, hay una serie de pautas a seguir muy sencillas. La primera es el sentido común. Si sabes que no tienes ningún tipo de relación con la empresa que se menciona en estas facturas (no usas sus productos, no tienes cuenta en su plataforma...) entonces lo más probable es que sea falso.
[LinkedIn, la puerta de entrada favorita de los hackers: recibe más del 50% de ataques phishing]
Otra opción, quizás más importante, es contactar directamente con la empresa relacionada para cerciorarse de que esa factura es real o no. En caso de haber caído en la trampa, lo más recomendable es contactar directamente con PayPal a través de su servicio de atención al cliente, proporcionándole todos los detalles necesarios.