Una engañosa estafa de phishing que proviene del correo electrónico oficial de PayPal


No hay nada sorprendente acerca de una estafa de phishing de PayPal, pero lo que podría levantar algunas cejas es el hecho de que estas estafas se vuelven sofisticadas día a día. Comienza con un correo electrónico que informa a los usuarios sobre un cambio en su “Información de facturación” y les indica que, en caso de que no hayan realizado el supuesto cambio, deben hacer clic en un enlace oculto detrás de un acortador de URL para verificar que no son ellos. “Si no realizó estos cambios o cree que una persona no autorizada ha accedido a su cuenta, debe cambiar su contraseña lo antes posible desde la página de su cuenta de ID de PayPal”, dice el correo electrónico.

El tema de este correo phishing es “re: [Aviso de actualización]: su información de identificación de PayPal“, lo que significa que el remitente intenta engañar a los usuarios haciéndoles creer que el correo electrónico forma parte del centro de resolución de PayPal y se trata de un asunto en curso.

El correo electrónico llega a la bandeja de entrada del usuario en lugar de ir a la carpeta de correo no deseado, mientras que otro dato importante sobre esta estafa es que el correo electrónico se entrega por  dirección service@intl.paypal.com  , que es una dirección de correo electrónico genuinamente utilizada por PayPal para contactar a los usuarios. Por ejemplo, la siguiente captura de pantalla es un correo electrónico oficial de PayPal enviado a un usuario para confirmar la dirección de correo electrónico de su cuenta.

Por lo tanto, no está claro cómo los ciberdelincuentes están utilizando una dirección de correo electrónico oficial de PayPal para llevar estafas de phishing. Sin embargo, el mismo correo electrónico se está utilizando para estafas desde 2010 . Es posible que los estafadores usen remitentes falsos o que el correo electrónico sea falso, pero generalmente, un correo electrónico enviado por un remitente de correo electrónico falso va directamente a la carpeta de spam en lugar de a la bandeja de entrada.

Una vez que el usuario hace clic en el enlace del correo electrónico que le pide que verifique si se trata de su cuenta, afirma detectar actividades sospechosas, pero en realidad; la información pertenece al destino de inicio de sesión actual del usuario.

Luego los lleva a una página de inicio de sesión falsa que se parece a una página oficial de PayPal.

Al iniciar sesión con sus credenciales, el usuario es llevado a otra página y solicita ingresar detalles como dirección personal, ciudad, estado/condado, código postal, país, número de teléfono, código de identificación fiscal y fecha de nacimiento.

Además, lleva a los usuarios a una página que les pide a los usuarios que verifiquen los detalles de su tarjeta de crédito, incluidos el número de tarjeta de crédito, el nombre del titular de la tarjeta, la fecha de vencimiento y su código de verificación (CVV).

Además, si el usuario es engañado con éxito para que entregue los datos de su tarjeta de crédito, se los lleva a una página que les pide que verifiquen los datos y la identidad de su cuenta bancaria. Para obtener información sobre esta información, los estafadores solicitan a los usuarios que ingresen el nombre del banco, número de cuenta bancaria, código bancario, identificación de inicio de sesión del banco, contraseña y contraseña para su tarjeta bancaria.

Para verificar su identidad, también se les pide a los usuarios que carguen una copia de su pasaporte o documento de identidad y licencia de conducir. Recuerde, anteriormente, iCloud phishing scam utilizaba un truco similar para pedirles a los usuarios que carguen sus documentos personales, como el documento de identidad del pasaporte y la licencia de conducir.

La buena noticia para los usuarios de Chrome es que el navegador ya ha marcado el enlace de inicio de sesión falso (-) utilizado en esta estafa como un sitio potencialmente peligroso para visitar.

Se insta a los usuarios de PayPal a estar atentos y no caer en la trampa de esta estafa de phishing, de lo contrario perderán mucho más que su cuenta de PayPal. En caso de que haya recibido dicho correo electrónico y no pueda diferenciar entre un original y un correo electrónico falso, vaya directamente al sitio web de PayPal e inicie sesión para verificar su centro de resolución. El sitio web de PayPal tiene una firma verde verificada, como se muestra en la siguiente captura de pantalla:

Siempre esté atento al certificado verde y luego use sus credenciales de inicio de sesión en el sitio

Vía |hackread

log in

reset password

Back to
log in