Una nueva campaña de phishing se dirige a los usuarios de PayPal a través de SMS
Los ataques de phishing no muestran signos de desaceleración durante el nuevo año. Una nueva campaña ha estado circulando, esta vez dirigida a los usuarios de PayPal. Los estafadores envían mensajes SMS falsos en su intento de suplantar las credenciales.
El ataque de phishing utiliza mensajes SMS antiguos y sencillos para informar a las víctimas que su cuenta PayPal ha sido "limitada permanentemente". El mensaje aterrador pero también muy falso va acompañado de un enlace a un formulario de verificación de PayPal muy obviamente falso. Por supuesto, el formulario es operado por los malos actores detrás de la estafa y su único propósito es aspirar las credenciales de cualquiera lo suficientemente crédulo como para usarlo.
La premisa de la campaña de phishing está bien pensada. De hecho, PayPal a veces impone limitaciones a ciertas cuentas de usuario, pero incluso la base de datos de ayuda oficial de PayPal dice que esto se hace principalmente con cuentas a las que terceros han accedido ilegalmente.
El formulario de inicio de sesión de PayPal falso ni siquiera se detiene en raspar y robar las credenciales de las víctimas. Luego, el desafortunado usuario de PayPal ingresa en formularios y páginas falsos adicionales, donde se espera que completen información de identificación personal más sensible, incluido su nombre real, fecha de nacimiento y, sorprendentemente, incluso datos bancarios.
Afortunadamente para muchos, esta estafa en particular es tan torpe que es relativamente fácil de esquivar para cualquier persona con un poco de sentido común y buen ojo para los detalles. Incluso si asumimos que PayPal ha impuesto por alguna razón algún tipo de limitación en nuestra cuenta personal y decidimos ver de qué se trata, el enlace es un indicio de que algo anda muy mal.
El dominio no tiene nada que ver con el sitio web oficial de PayPal o sus subpáginas y es simplemente un revoltijo de palabras mal escritas. Incluso si tocamos el enlace y simplemente verificamos la URL de la página a la que aterrizamos después, aún descubriremos que el formulario en el que ingresamos nuestras credenciales se encuentra en realidad en pyplvryz dot com, un dominio que tiene mucho que ver con PayPal como el de una tienda de cebos y aparejos en línea.
Este tipo de cosas es la razón por la que seguimos recordando a nuestros lectores que el sentido común y un buen ojo para los detalles a menudo valen más que la suite de seguridad más sofisticada. Una gran cantidad de fraudes, intentos de phishing y otros dolores de cabeza relacionados con la seguridad se pueden evitar fácilmente si presta atención a detalles simples como las URL de las páginas en las que aterriza o la mala ortografía en muchos textos fraudulentos, ya sea que vengan en e- correos electrónicos o mensajes de texto.
