BleepingComputer ha detectado una nueva campaña de phishing de PayPal que está robando las credenciales de PayPal del usuario, junto con PII. La campaña comienza con un mensaje de texto falso enviado a los usuarios, aterrorizándolos por la limitación de su cuenta y solicitando verificación para acceder a él. Los investigadores advierten sobre posibles ataques de robo de identidad si caen en estos trucos.
Campaña de Smishing de PayPal
Robar los detalles de la cuenta o la PII puede tener un impacto adverso en su identidad, ya que los atacantes pueden hacerse pasar por usted para robar fondos o cometer un delito en su nombre. Una de esas campañas que se ha estado difundiendo activamente es detectado por BleepingComputer hoy.
El blog de ciberseguridad ha señalado una campaña de smishing que está ocurriendo actualmente tiene la intención de robar las credenciales de inicio de sesión de PayPal de los usuarios inicialmente y luego llevar a una página de dirección de facturación para robar más información identificable. Según informaron, la campaña comienza con un mensaje de texto falso recibido en su teléfono, donde dice;
“PayPal: hemos limitado permanentemente su cuenta, haga clic en el enlace a continuación para verificar.”
Este mensaje de texto va seguido de una URL que, si se hace clic, lo llevará a una página de phishing de PayPal que le pedirá que inicie sesión para verificar. Haciéndolo, tanto la dirección de correo electrónico/número de teléfono como la contraseña ingresados se transferirán al C2 del pirata informático. Después de esto, será redirigido a una página de dirección de facturación que le pedirá más detalles.
Este segundo paso incluye pedir el nombre completo, la fecha de nacimiento, la dirección residencial y el código postal. Los usuarios desprevenidos pueden caer en este truco, ya que es cierto que PayPal limita la cuenta que ve que se están produciendo actividades sospechosas o fraudulentas. Esto significa que todas las transacciones, como retirar, recibir y enviar dinero, estarán limitadas por un tiempo.
Se recomienda tener cuidado con dichos correos electrónicos/mensajes no deseados y verificar la URL correcta al ingresar detalles confidenciales. Y si te das cuenta de que ya has caído en esos trucos, congelar su informe de crédito y cambie las credenciales inmediatamente. Además, se recomienda no utilizar las mismas credenciales en otros lugares.
