Se está llevando a cabo una campaña de phishing por mensaje
de texto de PayPal que intenta robar las credenciales de su cuenta y otra
información confidencial que se puede utilizar para el robo de identidad.
Cuando PayPal detecta actividad sospechosa o fraudulenta en
una cuenta, la cuenta tendrá su estado establecido en “limitado”, lo
que impondrá restricciones temporales para retirar, enviar o recibir dinero.
Una nueva campaña de phishing por SMS (smishing) pretende
ser de PayPal, indica que su cuenta se ha limitado permanentemente a menos
que verifique su cuenta haciendo clic en un enlace.
“PayPal: Hemos limitado permanentemente su cuenta, haga
clic en el enlace de abajo para verificar”, dice el mensaje de texto
sonriente.
Al hacer clic en el enlace adjunto, accederá a una página de
phishing que le solicitará que inicie sesión en su cuenta, como se muestra a
continuación.
Si inicia sesión en la página de phishing, las credenciales de PayPal ingresadas se enviarán a los ciber criminales. La página de phishing luego va un paso más allá, ya que intentará recopilar más detalles de usted, incluido su nombre, fecha de nacimiento, dirección, datos bancarios y más.
La información recopilada se utiliza para realizar ataques
de robo de identidad, obtener acceso a sus otras cuentas o realizar ataques
dirigidos de phishing.
(adsbygoogle = window.adsbygoogle || []).push({});
Las estafas de smishing son cada vez más populares, por lo
que siempre es importante tratar cualquier mensaje de texto que contenga
enlaces como sospechoso. Al igual que con todos los correos electrónicos de
phishing, nunca haga clic en enlaces sospechosos, sino que vaya al dominio del
sitio principal para confirmar si hay un problema con su cuenta.
¿Qué hacer si ya hizo clic en el enlace?
Si una persona hace clic en el enlace del mensaje de
phishing SMS y entrega información relacionada con su cuenta PayPal, es
importante que cambie rápidamente la contraseña asociada con esa cuenta. Si
usan la misma contraseña en otras plataformas, entonces es esencial que estas
también se cambien con urgencia.
Las víctimas
deben permanecer más atentas y vigilar más de cerca sus transacciones bancarias
para verificar si hay actividades fraudulentas, especialmente si la información
financiera se ha divulgado.
Aunque las campañas de phishing se asocian más comúnmente
con los mensajes de correo electrónico, los mensajes de texto también son una
vía popular para obtener información confidencial. Las personas deben analizar
cualquier mensaje que reciban, sea cual sea el medio, especialmente cuando se
les pide que ingresen datos personales.
Fuente: Bleepingcomputer
