Surge una réplica de PayPal para robar información

Un sitio web muy similar a la plataforma original pretende estafar a los usuarios a través de un conjunto de páginas y así recopilar su información y datos personales y bancarios.

Este sitio de phishing basa su diseño en el de la plataforma Paypal original para conducir a los usuarios a través de un conjunto de páginas, que tienen por objetivo la recopilación de su información privada. Una vez disponen de los datos necesarios, hacen uso de los mismos para suplantar la identidad de los usuarios y llevar a cabo tareas relacionadas con el blanqueo de dinero, reclamaciones fraudulentas, etc.

Hasta el momento, el principal objetivo de los atacantes han sido sitios legítimos gestionados mediante WordPress, de los cuáles obtienen las credenciales de administrador mediante técnicas de fuerza bruta, que utilizan para poder incrustar en la web original el kit de phishing.

Las páginas infectadas muestran un mismo patrón: Se le pide a la víctima que pase un desafío de seguridad (CAPTCHA) y una vez superado, se le solicita el nombre de usuario de su cuenta PayPal y la contraseña. A continuación, se les advierte sobre la detección de activad inusual en su cuenta y se les informa que si desean asegurarla, deberán introducir toda su información personal, sus credenciales de acceso al correo electrónico, una foto de su documento de identidad y sus datos bancarios (incluida la información de su tarjeta de crédito, el CVV y el PIN de la misma).

Aunque inicialmente puede resultar evidente que el sitio no es legítimo, este ataque está teniendo un cierto nivel de efectividad y se ha cobrado un número considerable de víctimas.

Es recomendable analizar la situación en la que nos encontramos antes de introducir nuestros datos confidenciales y en el caso de que tengamos dudas, vale la pena acudir al sitio web oficial de este tipo de aplicaciones para comprar los datos que solicitan, ya que por ejemplo plataformas del estilo de PayPal nunca solicita el PIN de las tarjetas de crédito de sus usuarios.

Fuente: https://www.helpnetsecurity.com/2022/07/14/paypal-themed-phishing-kit/

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity