Especialistas en ciberseguridad han emitido una alerta relacionada con una campaña de phishing de PayPal. Estos correos electrónicos fraudulentos mencionan que la cuenta del usuario fue limitada debido a una violación de las políticas de la compañía, tratando de robar la información confidencial de las víctimas, menciona un reporte de The Mirror.
Los actores de amenazas solicitan a los usuarios actualizar o verificar la seguridad de su cuenta haciendo clic en un enlace adjunto. Estos enlaces conducen a las víctimas a sitios web de apariencia legítima, aunque en realidad son sitios fraudulentos creados para robar las credenciales de acceso a PayPal, además de otros datos.
El ataque, detectado en Reino Unido, ya ha afectado a al menos mil usuarios: “Hemos recibido más de mil informes durante las últimas 24 horas relacionados con correos de PayPal fraudulentos”, menciona Action Fraud, agencia británica especializada en la prevención de fraudes.
Pauline Smith, directora de Action Fraud, mencionó: “Estos mensajes son empleados por los hackers para obtener acceso a los datos personales y financieros de las víctimas, lo que podría resultar en robo de efectivo y fraude de identidad”. Es muy común que los actores de amenazas falsifiquen números telefónicos y direcciones de correo electrónico legítimas para engañar a los usuarios y robar su información confidencial.
Al respecto, un portavoz de PayPal mencionó: “Hacemos todo lo posible para proteger a nuestros clientes, pero hay algunas precauciones que todos debemos tomar para evitar ser víctimas de estafas”. La compañía recuerda que sus usuarios no deben compartir la información relacionada con su cuenta por correo electrónico, teléfono o cualquier otro medio.
“Todas las comunicaciones entre PayPal y los titulares de las cuentas se establecen mediante el centro de mensajes seguro dentro de la plataforma”, agrega el portavoz.
La compañía está enviando un email legítimo a los usuarios potencialmente afectados. Debido a que PayPal usa el nombre completo de los usuarios, les será más fácil identificar entre los mensajes de la compañía y un intento de estafa. Otros indicadores de actividad sospechosa son errores ortográficos y de redacción, amenazas de cobros, ofertas demasiado buenas para ser verdad, entre otras señales.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.