Estafa ambiciosa quiere mucho más que solo inicios de sesión de PayPal


Una estafa de phishing en curso descubierta por los investigadores de ESET busca causar estragos en su dinero y la vida electronic de una sola vez

Los investigadores de ESET en América Latina han detectado sitios internet fraudulentos que se hacen pasar por PayPal e intentan engañar a los usuarios para que entreguen considerablemente más que «solo» sus credenciales de acceso al servicio de pago.

La artimaña

Como suele ser el caso con las campañas de phishing, los atacantes usan tácticas de miedo que lo alientan a tomar medidas inmediatas. La estratagema aquí implica una alerta de correo no deseado de «actividad inusual» en su cuenta, que le solicita que la proteja y evite pérdidas financieras.

Figura 1. El cebo de correo electrónico no deseado de phishing

Si hace clic en el enlace del mensaje de spam de phishing, se le presentará una página con la marca PayPal que reitera el compromiso de la cuenta reclamada.

Figura 2. La página que se le presenta después de que muerde el anzuelo

El sentido de urgencia fabricado no es la única señal reveladora que le indica que algo anda mal. Otros obsequios incluyen la URL extraña (aunque en parte ofuscada aquí por razones de seguridad), inglés deficiente, letras cortadas y el uso de un CAPTCHA.

Sin embargo, si cae en la trampa, se lo dirigirá a una interfaz de inicio de sesión que se creó para que parezca parte del auténtico proceso de inicio de sesión de PayPal en dos pasos.

Figura 3. La primera parte del proceso de inicio de sesión de aspecto legítimo, pero no obstante falso.

Figura 4. La segunda parte del proceso de inicio de sesión que imita el de PayPal

Una vez que haya proporcionado su nombre de usuario y contraseña, se le pedirá que «verifique su cuenta» proporcionando información particular adicional.

Figura 5. El mensaje que le pide que verifique su cuenta

En esta etapa, ya ha entregado sus credenciales de inicio de sesión de PayPal sin embargo, los estafadores intentan recolectar mucho más que eso. Como muestran las Figuras 6 a 9, en una serie de pasos se le pide que entregue una variedad de información confidencial, incluidos los datos de su tarjeta de crédito o débito, credenciales de acceso a la cuenta bancaria vinculada a la tarjeta y, por último, el inicio de sesión en cuenta de correo electrónico.

Figura 6. El intento de robar la dirección de su casa

Figura 7. El formulario falso creado para robar los datos de su tarjeta de crédito / débito

Figura 8. El formulario falso que solicita más detalles sobre su cuenta PayPal

Figura 9. Suprimir las credenciales de inicio de sesión en su cuenta de correo electrónico

Al closing, le dicen que se ha restaurado el acceso a su cuenta PayPal. Nada podría estar más lejos de la verdad ahora que una gran parte de su vida (digital) está en manos de los delincuentes, que pueden usarla para el robo de identidad y todo tipo de fraude, tanto dentro como fuera de Net.

Figura 10. La trama está consumada

El nombre de dominio

A pesar de ser claramente distinguible del servicio suplantado, los nombres de los sitios website maliciosos vistos en esta estafa buscan dar la sensación de ser un punto de contacto serious para los usuarios de PayPal que tienen problemas para acceder a sus cuentas. Se han utilizado varios de estos nombres de dominio falsos: esta discusión se centrará en el primero que vimos y de donde se toman las capturas de pantalla aquí.

Además, la presencia del candado verde a la izquierda de la URL es testigo de una tendencia reciente, donde innumerables sitios de phishing usan certificados SSL (Secure Sockets Layer) auténticos para aumentar su aura de legitimidad. Como se muestra en las Figuras 11 y 12, uno de los dominios que aloja la estafa se registró y recibió un certificado SSL válido a principios de este mes.

Figura 11. El certificado SSL del dominio

Figura 12. Detalles sobre el registro del dominio

Conclusión

Al igual que otras amenazas en el ciberespacio, los ataques de phishing vienen en varias formas y tamaños y continúan evolucionando. Sin embargo, como muestra el ejemplo, las tácticas de ingeniería social siguen siendo el centro de tales estafas. Después de todo, aprovechando las debilidades humanas, los ciberdelincuentes generalmente toman el camino de menor resistencia. Para las víctimas, incluso un lapso momentáneo en el juicio o un breve momento de distracción puede tener consecuencias perjudiciales y de largo alcance.

Vale la pena señalar que no hemos encontrado evidencia de que esta campaña resulte en la instalación de application malicioso en las máquinas de las víctimas. Y, como esta estafa comienza con un correo electrónico de phishing, las precauciones habituales ayudarán en gran medida a mantenerse a salvo.

Para empezar, debe tratar con la mayor precaución cualquier notificación inesperada para ingresar su información confidencial y resistir la necesidad de hacer clic en enlaces o descargar archivos adjuntos. Tenga cuidado con las irregularidades en la URL donde ingresa sus datos confidenciales. De hecho, para mayor tranquilidad, nunca está de más escribir el nombre del sitio web en el navegador manualmente, o usar un marcador guardado previamente.

Para obtener información más detallada sobre cómo evitar ser víctima de ataques de phishing, consulte estos artículos:

Alergia de phish: reconocimiento de mensajes de phishing
5 formas simples en que puedes protegerte de los ataques de phishing
Phishing desenredado








Enlace a la noticia first