ESTAFA por PAYPAL roba datos de tarjeta de crédito ¡CUIDADO!

PayPal phishing también roba información de identificación personal.

Un reciente golpe de phisihng descubierto en PayPal no solo roba las credenciales de login, sino también información de identificación personal y datos de tarjeta de crédito.

Descubierto y divulgado el 20 de diciembre por investigadores de seguridad de ESET spol s. r.o.,

PayPal phishing cómo funciona

La campaña de phishing envía un e-mail al usuario afirmando que su cuenta ha pasado por una «actividad inusual«. El e-mail pide que la víctima acceda a la cuenta para protegerse.

Al hacer clic en el enlace, el Usuario se dirige a una página de phishing creada para parecerse a la página de entrada de PayPal para insertar sus datos, hasta ahora, un proceso de phishing bastante típico. A partir de ahí, el proceso se vuelve un poco más ambicioso y sofisticado, como  lo han calificado los investigadores.

Estafadores de phishing PayPal le piden que comprueben su cuenta

Una vez introducidos los datos, se pide a los usuarios que «comprueben su cuenta» facilitando información personal adicional. La información solicitada incluye dirección de cobro, detalles de la tarjeta de crédito y dirección de correo electrónico. Al final del proceso, un lienzo aparece informando que las víctimas tuvieron su cuenta de PayPal restaurada.

La URL a donde son derivados no está relacionada con PayPal y tiene algunos errores de ortografía, pero muchos usuarios caen en la estafa. Reflejando una tendencia en ese tipo de golpe, la URL tiene un certificado de Sockets Layer Secure con un candado verde para convencer a los usuarios de que se trata de algo real.

«A medida que los compradores finalizan sus pedidos en línea y analizan sus compras hechas antes de las fiestas, es importante seguir de cerca sus transacciones mientras gestionan sus finanzas personales», afirma Matthew Gardiner, director de seguridad corporativa de la empresa de seguridad cibernética Mimecast Services Ltd.

«Los compradores deben estar cada vez más vigilantes en el seguimiento de sus actividades y tener cuidado con los correos de alerta recibidos, siempre comprobando si son de una fuente legítima», completó.

Como PayPal ofrece a los compradores una plataforma segura que les impide suministrar su información a los sitios web de los navegantes, añadió que es natural que la gente suponga que una alerta de servicio es legítima. «Sin embargo, con la agitación de la temporada de fiestas, los phishers pueden sacar provecho del comprador que no está monitoreando las transacciones fraudulentas y convertirlos en objetivos de un falso plan de alerta», dijo Gardiner.