Paypal es una empresa Estadounidense que opera en todo el mundo con múltiples divisas, con la finalidad de servir como un sistema de pagos en línea, transferencia entre usuarios y como alternativa electrónica de cheques o giros postales.
Recientemente un grupo de investigadores ha descubierto una campaña de correos electrónicos (emails) Phishing, dirigida a los usuarios de Paypal, en donde advierten falsamente de una supuesta “actividad inusual” en la cuenta, además de un intento o un inicio de sesión sospechoso desde un dispositivo desconocido. Con el fin de extraer todas sus credenciales e información financiera.
Como es común de los correos maliciosos por medio de ingeniera social el transmitir alguna emoción negativa, el cual en este caso utilizan el miedo, advirtiéndoles que su cuenta ha sido limitada hasta no confirmar su identidad. Además de la advertencia, también contiene los supuestos detalles del inicio de sesión sospechoso, una descripción del porque está recibiendo el correo y el respectivo enlace (URL) que redireccionará a una página web (web site) suplantando a Paypal.
En el web site, se solicita insertar las credenciales del usuario para inicio de sesión (user login) y solucionar el código CAPTCHA, con motivo de simular seguridad. Por lo general, suele bastar con obtener las credenciales de login, solo que esta campaña no se detiene en este punto.
Luego de insertar los datos de sesión, se redirecciona al usuario a una página, la cual volverá a advertir que su cuenta está limitada y debe verificar sus datos, por medio de un formulario, los cuales solicitan el nombre, número de teléfono, fecha de nacimiento, así como los datos de su tarjeta de crédito y datos de facturación que incluye el código postal. Con la excusa de validar la veracidad de los datos bancarios, solicitan número de cuenta, código de seguridad de reverso de la tarjeta y apellido de soltera de la madre. Al insertar estos datos, tendrá un último paso, de solicitar el correo electrónico y contraseña del mismo que prometen no usar.
Una vez finalizada toda la extracción el web site le notificará que fue satisfactoria su recepción de datos, su cuenta dejó de estar limitada y la información será verificada en un tiempo aproximado de 24 horas.
Recomendaciones:
Se recomienda revisar la URL de cualquier sitio web antes de hacer click.
Confirme la veracidad escribiendo manualmente el web site o usar un marcador creado previamente.
De hacer click en el enlace, no inserte ningún tipo de información confidencial que normalmente PayPal no solicitaría.
Paypal también proporciona un correo electrónico para cuando piense que a sido victima de este tipo de ataque, donde debe notificar lo antes posible a spoof@paypal.com.
Fuente:
https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins/
COMENTARIOS