En verano más que nunca no queremos llevar nada con nosotros por eso, los pagos por internet están a la orden del día. Del mismo modo, el e-mail tiene un uso tan elevado que muchas veces hacemos las cosas de manera automática sin observar lo que hacemos.

El problema viene cuando las apps de gestión de e-mail no son totalmente seguras. Una nueva vulnerabilidad nos engaña respecto al correo que vamos a enviar o el dinero que enviamos a través de PayPal.

Spoofing mediante las apps de correo, un fallo conocido

Hace meses hubo un fallo semejante por el cual se permitía el envío de enlaces de “mailto” a usuarios que suplantaban la identidad del verdadero receptor del email. Así, las víctimas eran engañadas al enviar dinero a una dirección de PayPal sin saber la dirección del receptor final. El usuario veía el nombre del enlace de correo en lugar de la verdadera dirección de correo.

spoofing correo gmail

Eli Grey, ha sido el investigador que ha descubierto el primer fallo y ahora, la segunda vulnerabilidad que permite engañar a la app de PayPal. El usuario abre un enlace que le envía a la app de PayPal y se nos ofrece pagar por mail.

Gmail e Inbox permiten robar dinero de PayPal en Android 1

PayPal se lava las manos

La compañía americana se lava las manos. Consideran que no se trata de una vulnerabilidad de Paypal y denominan al fallo “ingeniería social para cometer fraude”, la realidad es que algo podrían hacer para evitarlo. El fallo afecta a una gran variedad de apps de correo entre las que se incluye la nativa de macOS y otras apps de mensajería en Android como Gmail, Inbox, Outlook o el cliente de Email de Samsung.

El problema no llega a los ordenadores ya que podemos ver el nombre del destinatario con la dirección de correo electrónico a su derecha. Habrá que confiar en que el resto de empresas tomen en consideración este problema y lo arreglen. Desde luego, como siempre sucede en estos casos si queremos estar a salvo recomendamos no abrir enlaces extraños o usar el sentido común.