Phishing de PayPal: "Su cuenta es limitada"
Stu Sjouwerman
Una
campaña de smishing de PayPal está tratando de engañar a los usuarios para que
entreguen sus credenciales e información personal, informa
BleepingComputer. Los mensajes de texto dicen: "PayPal: hemos
limitado permanentemente su cuenta, haga clic en el enlace a continuación para
verificar". (Tenga en cuenta, por cierto, el escaso dominio del
idioma inglés. El mensaje incluye un empalme de coma y hay cierta incertidumbre
sobre el uso de los artículos).
El enlace
en el mensaje conduce a una página de phishing que parece
idéntica al portal de inicio de sesión de PayPal (aunque la URL es claramente
diferente). Si un usuario ingresa sus credenciales y hace clic en
"Iniciar sesión", se lo llevará a una segunda página de phishing que
le pedirá que ingrese su nombre, dirección y detalles de la cuenta
bancaria. Toda esta información se enviará al atacante.
BleepingComputer
dice que los usuarios deben tener cuidado con los mensajes de texto no
solicitados, especialmente si contienen un enlace. PayPal limita las
cuentas cuando detecta actividad sospechosa, pero puede verificar el estado de
su cuenta yendo directamente a paypal.com en lugar de hacer clic en un enlace
en un mensaje de texto.
"Las
estafas de smishing son cada vez más populares, por lo que siempre es
importante tratar cualquier mensaje de texto que contenga enlaces como
sospechoso", escribe BleepingComputer. “Al igual que con todos los
correos electrónicos de phishing, nunca haga clic en enlaces sospechosos, sino
que vaya al dominio del sitio principal para confirmar si hay un problema con
su cuenta.
La
publicación también ofrece consejos para las personas que pueden haber sido
víctimas de este ataque, instándoles a estar atentos a futuros ataques de
ingeniería social que incorporen su información personal.
“Si
recibió este mensaje de texto y se conectó por error a su cuenta de PayPal o
proporcionó otra información, debe ir inmediatamente a Paypal.com y cambiar su
contraseña”, dice BleepingComputer. “Si usa la misma contraseña en otros
sitios, cámbiela allí también. Finalmente, debe estar atento a otras
campañas de phishing dirigidas que utilicen los datos
enviados. BleepingComputer también sugiere que controle su informe
crediticio para asegurarse de que no se creen cuentas fraudulentas a su nombre
".
La capacitación
de concienciación sobre seguridad de la nueva escuela puede ayudar a
sus empleados a defenderse contra estos ataques enseñándoles a reconocer
diferentes tipos de ataques de phishing.
Comentarios
Publicar un comentario