• IS Solutions | Bitdefender Ecuador

Campaña activa de phishing se hace pasar por PayPal


Investigadores de seguridad identificaron un ataque de suplantación de identidad de PayPal que permitió a los delincuentes acceder a las credenciales de las personas, a su cuenta de PayPal y luego a sus finanzas.


Las credenciales para el acceso a los recursos financieros siempre serán un objetivo para los delincuentes, y dado que PayPal es una de las empresas más grandes de su tipo, tiene una diana pintada. No siempre es posible aplastar las campañas de phishing antes de que se establezcan, por lo que informar a los usuarios sobre posibles estafas es la mejor opción.


Los investigadores de Abnormal Security detectaron una nueva campaña dirigida a los clientes de PayPal con un mensaje simple que les informaba que su cuenta estaba limitada o marcada (“Flagged”). Una vez que hacían clic en el enlace, se les redirigía a un sitio web falso de PayPal, donde los atacantes los engañaban para que ingresaran sus credenciales.


“Este correo electrónico parece provenir de PayPal (service@paypal.com, que es un dominio real de PayPal), y les dice a los destinatarios que su cuenta tiene una cuenta limitada”, dijeron los investigadores. "Sin embargo, la autenticación falla para este mensaje y el dominio de envío real es 'dion.ne.jp', un dominio que no tiene correspondencia con PayPal".

"Si el destinatario hace clic en el enlace oculto e ingresa sus credenciales en esta página de PayPal falsa, el atacante tendrá acceso a su cuenta de PayPal y a toda la información personal confidencial que contiene".


Dado que PayPal también puede vincular a tarjetas de crédito y otros tipos de información, sin ninguna otra medida de seguridad, como la autenticación de múltiples factores, los delincuentes tendrían acceso directo a información financiera extremadamente privada.


Como de costumbre, un correo electrónico supuestamente de instituciones financieras debe tratarse con sumo cuidado. Estas organizaciones nunca solicitan información personal a través de Internet. Si recibe correos electrónicos similares, comuníquese directamente con la organización para confirmar la información.


FUENTE: Hot For Security - Bitdefender