Phishing de PayPal: "Su cuenta es limitada"

 







    


Stu Sjouwerman

 

Una campaña de smishing de PayPal está tratando de engañar a los usuarios para que entreguen sus credenciales e información personal, informa BleepingComputer. Los mensajes de texto dicen: "PayPal: hemos limitado permanentemente su cuenta, haga clic en el enlace a continuación para verificar". (Tenga en cuenta, por cierto, el escaso dominio del idioma inglés. El mensaje incluye un empalme de coma y hay cierta incertidumbre sobre el uso de los artículos).

El enlace en el mensaje conduce a una página de phishing que parece idéntica al portal de inicio de sesión de PayPal (aunque la URL es claramente diferente). Si un usuario ingresa sus credenciales y hace clic en "Iniciar sesión", se lo llevará a una segunda página de phishing que le pedirá que ingrese su nombre, dirección y detalles de la cuenta bancaria. Toda esta información se enviará al atacante.

BleepingComputer dice que los usuarios deben tener cuidado con los mensajes de texto no solicitados, especialmente si contienen un enlace. PayPal limita las cuentas cuando detecta actividad sospechosa, pero puede verificar el estado de su cuenta yendo directamente a paypal.com en lugar de hacer clic en un enlace en un mensaje de texto.

"Las estafas de smishing son cada vez más populares, por lo que siempre es importante tratar cualquier mensaje de texto que contenga enlaces como sospechoso", escribe BleepingComputer. “Al igual que con todos los correos electrónicos de phishing, nunca haga clic en enlaces sospechosos, sino que vaya al dominio del sitio principal para confirmar si hay un problema con su cuenta.

La publicación también ofrece consejos para las personas que pueden haber sido víctimas de este ataque, instándoles a estar atentos a futuros ataques de ingeniería social que incorporen su información personal.

“Si recibió este mensaje de texto y se conectó por error a su cuenta de PayPal o proporcionó otra información, debe ir inmediatamente a Paypal.com y cambiar su contraseña”, dice BleepingComputer. “Si usa la misma contraseña en otros sitios, cámbiela allí también. Finalmente, debe estar atento a otras campañas de phishing dirigidas que utilicen los datos enviados. BleepingComputer también sugiere que controle su informe crediticio para asegurarse de que no se creen cuentas fraudulentas a su nombre ".

La capacitación de concienciación sobre seguridad de la nueva escuela puede ayudar a sus empleados a defenderse contra estos ataques enseñándoles a reconocer diferentes tipos de ataques de phishing.


¡Acercate a nosotros!


Más información




     

Comentarios

Entradas populares de este blog

Phobos Ransomware se dirige a las pymes y solicita rescates

Nueva forma de Phishing utilizando el nombre del Instituto Federal de Telecomunicaciones (IFT).

¡Aquí hay algunas estadísticas de redes sociales realmente aterradoras!