top of page

Campaña activa de phishing se hace pasar por PayPal

  • Foto del escritor: IS Solutions | Bitdefender Ecuador
    IS Solutions | Bitdefender Ecuador
  • 26 ene 2021
  • 2 Min. de lectura

Investigadores de seguridad identificaron un ataque de suplantación de identidad de PayPal que permitió a los delincuentes acceder a las credenciales de las personas, a su cuenta de PayPal y luego a sus finanzas.


Las credenciales para el acceso a los recursos financieros siempre serán un objetivo para los delincuentes, y dado que PayPal es una de las empresas más grandes de su tipo, tiene una diana pintada. No siempre es posible aplastar las campañas de phishing antes de que se establezcan, por lo que informar a los usuarios sobre posibles estafas es la mejor opción.


Los investigadores de Abnormal Security detectaron una nueva campaña dirigida a los clientes de PayPal con un mensaje simple que les informaba que su cuenta estaba limitada o marcada (“Flagged”). Una vez que hacían clic en el enlace, se les redirigía a un sitio web falso de PayPal, donde los atacantes los engañaban para que ingresaran sus credenciales.


“Este correo electrónico parece provenir de PayPal (service@paypal.com, que es un dominio real de PayPal), y les dice a los destinatarios que su cuenta tiene una cuenta limitada”, dijeron los investigadores. "Sin embargo, la autenticación falla para este mensaje y el dominio de envío real es 'dion.ne.jp', un dominio que no tiene correspondencia con PayPal".

"Si el destinatario hace clic en el enlace oculto e ingresa sus credenciales en esta página de PayPal falsa, el atacante tendrá acceso a su cuenta de PayPal y a toda la información personal confidencial que contiene".


Dado que PayPal también puede vincular a tarjetas de crédito y otros tipos de información, sin ninguna otra medida de seguridad, como la autenticación de múltiples factores, los delincuentes tendrían acceso directo a información financiera extremadamente privada.


Como de costumbre, un correo electrónico supuestamente de instituciones financieras debe tratarse con sumo cuidado. Estas organizaciones nunca solicitan información personal a través de Internet. Si recibe correos electrónicos similares, comuníquese directamente con la organización para confirmar la información.


FUENTE: Hot For Security - Bitdefender

 
 
 

Comments


Commenting on this post isn't available anymore. Contact the site owner for more info.

© 2024 IS Solutions

Todos los derechos reservados. Prohibida la reproducción total o parcial de todos los contenidos expuesos en este sitio, sin la previa autorización corporativa.

bottom of page