Phishing dirigido a usuarios de Paypal, roba credenciales y datos financieros


Paypal es una empresa Estadounidense que opera en todo el mundo con múltiples divisas, con la finalidad de servir como un sistema de pagos en línea, transferencia entre usuarios y como alternativa electrónica de cheques o giros postales.

Recientemente un grupo de investigadores ha descubierto una campaña de correos electrónicos (emails) Phishing, dirigida a los usuarios de Paypal, en donde advierten falsamente de una supuesta “actividad inusual” en la cuenta, además de un intento o un inicio de sesión sospechoso desde un dispositivo desconocido. Con el fin de extraer todas sus credenciales e información financiera.

Como es común de los correos maliciosos por medio de ingeniera social el transmitir alguna emoción negativa, el cual en este caso utilizan el miedo, advirtiéndoles que su cuenta ha sido limitada hasta no confirmar su identidad. Además de la advertencia, también contiene los supuestos detalles del inicio de sesión sospechoso, una descripción del porque está recibiendo el correo y el respectivo enlace (URL) que redireccionará a una página web (web site) suplantando a Paypal.

En el web site, se solicita insertar las credenciales del usuario para inicio de sesión (user login) y solucionar el código CAPTCHA, con motivo de simular seguridad. Por lo general, suele bastar con obtener las credenciales de login, solo que esta campaña no se detiene en este punto.


Luego de insertar los datos de sesión, se redirecciona al usuario a una página, la cual volverá a advertir que su cuenta está limitada y debe verificar sus datos, por medio de un formulario, los cuales solicitan el nombre, número de teléfono, fecha de nacimiento, así como los datos de su tarjeta de crédito y datos de facturación que incluye el código postal. Con la excusa de validar la veracidad de los datos bancarios, solicitan número de cuenta, código de seguridad de reverso de la tarjeta y apellido de soltera de la madre. Al insertar estos datos, tendrá un último paso, de solicitar el correo electrónico y contraseña del mismo que prometen no usar.

Una vez finalizada toda la extracción el web site le notificará que fue satisfactoria su recepción de datos, su cuenta dejó de estar limitada y la información será verificada en un tiempo aproximado de 24 horas.

Recomendaciones:
Se recomienda revisar la URL de cualquier sitio web antes de hacer click.
Confirme la veracidad escribiendo manualmente el web site o usar un marcador creado previamente.
De hacer click en el enlace, no inserte ningún tipo de información confidencial que normalmente PayPal no solicitaría.

Paypal también proporciona un correo electrónico para cuando piense que a sido victima de este tipo de ataque, donde debe notificar lo antes posible a spoof@paypal.com.

Fuente:
https://www.welivesecurity.com/2019/12/20/scam-wants-more-than-paypal-logins/

COMENTARIOS

Nombre

Adobe,1,Adware,3,android,26,Antivirus,3,Apple,13,Apps,11,Arkavia Networks,13,Ataques,4,Backdoor,3,Bancos,6,Bases de Datos,2,Botnet,2,Botnet. Malware,1,Check Point,3,Cibercrimen,112,ciberseguridad,80,Cisco,1,Citrix,1,Cloud,1,CMS,1,CPU,3,Criptomonedas,3,cyber day,2,Cyberwarfare,5,Dark Web,2,Data Leak,6,DDoS,1,Deep Web,5,Ecommerce,2,Empresas,112,Eventos,5,Exploits,8,F5 Networks,1,Facebook,6,Firmware,1,google,26,Hacking,82,Hardware,7,Hosting,2,Industria,10,Instagram,2,Intel,2,Internacional,40,Internet,34,Investigacion,7,ios,3,IoT,3,ISO,1,Linux,7,Malware,26,Malwares,32,Microsoft,23,Nacional,10,Negocios,2,Node.js,1,Oracle,1,OS,9,Payload,2,Paypal,1,phishing,10,Protocolos,12,Python,1,Ransomware,12,Recomendaciones,15,Redes,30,redes sociales,12,Redhat,1,Rootkit,1,Routers,2,RRSS,1,Salud,2,Servicios,5,Smartphones,29,Software,23,Spyware,11,Tplink,1,Update,1,updates,22,Vulnerabilidades,63,Web,5,WhatsApp,3,wifi,2,Windows,11,
ltr
item
Arkavia Networks News: Phishing dirigido a usuarios de Paypal, roba credenciales y datos financieros
Phishing dirigido a usuarios de Paypal, roba credenciales y datos financieros
https://1.bp.blogspot.com/-3TARQ8UzNJk/XgEOq8C8khI/AAAAAAAABxk/U7vkIQuK7X0L7520jRAvWvauhw1WQ5M9wCLcBGAsYHQ/s640/Phishing%2BEmail%2BPaypal.jpg
https://1.bp.blogspot.com/-3TARQ8UzNJk/XgEOq8C8khI/AAAAAAAABxk/U7vkIQuK7X0L7520jRAvWvauhw1WQ5M9wCLcBGAsYHQ/s72-c/Phishing%2BEmail%2BPaypal.jpg
Arkavia Networks News
https://www.arkalabs.cl/2019/12/phishing-dirigido-usuarios-de-paypal.html
https://www.arkalabs.cl/
https://www.arkalabs.cl/
https://www.arkalabs.cl/2019/12/phishing-dirigido-usuarios-de-paypal.html
true
7213111567211435179
UTF-8
Se han cargado todas las publicaciones No se ha encontrado ninguna publicación. Ver Todos Leer Noticia Responder Cancelar Respuesta Eliminar Por Inicio PÁGINAS ENTRADAS View All RECOMENDADO PARA TI ETIQUETA ARCHIVOS BUSQUEDA TODAS LAS ENTRADAS No se ha encontrado ninguna coincidencia de publicación con su solicitud. Volver al Inicio Sunday Monday Tuesday Wednesday Thursday Friday Saturday Sun Mon Tue Wed Thu Fri Sat January February March April May June July August September October November December Jan Feb Mar Apr May Jun Jul Aug Sep Oct Nov Dec just now 1 minute ago $$1$$ minutes ago 1 hour ago $$1$$ hours ago Yesterday $$1$$ days ago $$1$$ weeks ago more than 5 weeks ago Followers Follow THIS PREMIUM CONTENT IS LOCKED STEP 1: Share. STEP 2: Click the link you shared to unlock Copy All Code Select All Code All codes were copied to your clipboard Can not copy the codes / texts, please press [CTRL]+[C] (or CMD+C with Mac) to copy