Los usuarios de PayPal están siendo objeto de un nuevo ataque phishing, según alertó la firma de seguridad Sophos en un comunicado. El ataque se produce a través de correos electrónicos que se hacen pasar por comunicaciones de PayPal en los que se pide al usuario que rellene una serie de datos personales.
En los emails, los cibercriminales se hacen pasar por una comunicación de seguridad de PayPal. “Has añadido [email] como una nueva dirección de correo para tu cuenta de PayPal”, dice el mail. A continuación, el texto alerta al usuario de que si no ha “autorizado” el cambio (lo que no ha hecho ya que se trata de un cambio inexistente) y nadie de confianza lo ha hecho, envíe “el formulario adjunto para mantener tu email original y restaurar tu cuenta de PayPal”.
En el formulario adjunto, en formato HTML, se pide al usuario que introduzca una serie de datos personales. Al enviarlo, esos datos llegan directos a las manos de los cibercriminales, en vez de a PayPal.
Sophos también alerta de que “PayPal es una de las marcas más ‘phisheadas’ de internet“, debido sobre todo a que, al contrario que los bancos, “tiene una presencia global verdadera”, lo que aumenta las posibilidades de que al enviar estos ataques en masa alguna víctima caiga en la trampa. Desde Sophos aconsejan a los usuarios tener cuidado cuando reciban “emails no solicitados”, y se aseguren siempre de que el remitente es quien dice ser.
Cisco Talos apunta a las credenciales comprometidas de cuentas válidas como acceso inicial más común.
Data Cloud, Service Cloud, Sales Cloud, Industry Clouds, Tableau, MuleSoft, Platform, Signature Success, Slack y…
AVXpress, que funciona con los puntos de acceso de la compañía, integra tecnología de reconocimiento…
La iniciativa Value Generation busca acelerar los proyectos de innovación, convirtiendo a clientes de IBM…
Sus ingresos recurrentes crecen un 26 % y sus ingresos netos lo hacen un 16…
Durante el Huawei IDI Forum 2024, el fabricante muestra el potencial de su línea de…