Usuarios de PayPal objetivo de una nueva campaña de phishing por SMS


La estafa comienza con un mensaje de texto que advierte a las víctimas de actividades sospechosas en sus cuentas.

Una nueva campaña de phishing basada en SMS está haciendo las rondas que intenta separar a los usuarios de PayPal de sus credenciales de cuenta e información confidencial. BleepingComputadora informes. La estratagema consiste en mensajes de texto SMS que se hacen pasar por el common procesador de pagos e informan a las víctimas potenciales que sus cuentas han sido «limitadas permanentemente» y que deben hacer clic en el enlace para verificar su identidad.

La alerta falsa y la página de inicio de sesión (fuente: BleepingComputer)

Ahora bien, a primera vista, el mensaje puede no parecer tan sospechoso ya que PayPal puede, de hecho, imponer límites al enviar y retirar dinero. El proveedor de pagos suele hacerlo cuando sospecha que un tercero ha accedido a una cuenta sin autorización, cuando ha detectado actividades de alto riesgo en una cuenta o cuando un usuario ha violado su Política de uso aceptable.

Sin embargo, en este caso realmente es un caso de phishing transmitido por SMS, también conocido como sonriendo. Si hace clic en el enlace, será redirigido a una página de phishing de inicio de sesión que solicitará sus credenciales de acceso. Si procede a «iniciar sesión», sus credenciales se enviarán a los estafadores detrás del ardid y la página website fraudulenta intentará recopilar más información, incluido el nombre completo, la fecha de nacimiento, la dirección y los datos bancarios.

Hacerse pasar por el popular procesador de pagos no es una táctica novedosa después de todo, PayPal es una de las marcas más falsificadas en estafas de phishing, y los intentos de sacar datos confidenciales de sus usuarios han existido durante años. Tenemos previamente miró bajo el capó de uno de esos planes.

LECTURA RELACIONADA: ¿Muerdes el anzuelo? ¡Responda nuestro cuestionario de phishing para averiguarlo!

Sin embargo, no se equivoque a los actores de amenazas les gusta cambiarlo y usar múltiples formas de fraude de PayPal. Si bien a menudo tienden a utilizar estafas de árboles de hoja perenne como loterías o estafas para ganar premios que requieren que el usuario pague una «tarifa de transferencia», también se ha observado que los ciberdelincuentes envían facturas falsas haciéndose pasar por varias organizaciones benéficas o esfuerzos de ayuda. Discutimos las estrategias comunes empleadas por los delincuentes que se dirigen a los usuarios de PayPal en uno de nuestros artículos recientes.

No hace falta decir que si un objetivo cae en alguno de estos ardides, la combinación de información podría utilizarse para el robo de identidad, fraude bancario o compras fraudulentas. Los datos también podrían compilarse en listas que luego vendido a otros estafadores en los mercados de la internet oscura. Si la víctima también recicla sus credenciales de inicio de sesión en varias cuentas, los sombreros negros podrían infiltrarse en otras cuentas, incluidas las bancarias, las redes sociales y las cuentas de correo electrónico.

Protégete a ti mismo

Para evitar ser víctima de cualquiera de estos ataques, siempre debe examinar cualquier mensaje de texto o correo electrónico que contenga un enlace. Por lo tanto, si alguna vez recibe algo sospechoso que supuestamente proviene de un servicio que united states of america, comuníquese directamente con el proveedor del servicio y verifique si lo envió.

Tampoco puede equivocarse nunca con el uso de alguna forma de Autenticación de dos factores para asegurar sus cuentas. Para reforzar la seguridad de su contraseña, considere usar un administrador de contraseñas.





Enlace a la noticia authentic