Los usuarios de PayPal están siendo objeto de un nuevo ataque phishing, según alertó la firma de seguridad Sophos en un comunicado. El ataque se produce a través de correos electrónicos que se hacen pasar por comunicaciones de PayPal en los que se pide al usuario que rellene una serie de datos personales.
En los emails, los cibercriminales se hacen pasar por una comunicación de seguridad de PayPal. “Has añadido [email] como una nueva dirección de correo para tu cuenta de PayPal”, dice el mail. A continuación, el texto alerta al usuario de que si no ha “autorizado” el cambio (lo que no ha hecho ya que se trata de un cambio inexistente) y nadie de confianza lo ha hecho, envíe “el formulario adjunto para mantener tu email original y restaurar tu cuenta de PayPal”.
En el formulario adjunto, en formato HTML, se pide al usuario que introduzca una serie de datos personales. Al enviarlo, esos datos llegan directos a las manos de los cibercriminales, en vez de a PayPal.
Sophos también alerta de que “PayPal es una de las marcas más ‘phisheadas’ de internet“, debido sobre todo a que, al contrario que los bancos, “tiene una presencia global verdadera”, lo que aumenta las posibilidades de que al enviar estos ataques en masa alguna víctima caiga en la trampa. Desde Sophos aconsejan a los usuarios tener cuidado cuando reciban “emails no solicitados”, y se aseguren siempre de que el remitente es quien dice ser.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…