Los cibercriminales han puesto en marcha una nueva estrategia para obtener información personal y financiera. Esta vez buscan burlar las medidas de seguridad de Paypal, una de las plataformas de cobros y pagos más usada del mundo.
Se ha detectado que el nuevo phishing o mensaje malicioso llega a los usuarios por medio de un correo electrónico. Hay que estar muy atentos a esta situación porque las similitudes con el sitio web de Paypal son muy altas. Se deben extremar las medidas de seguridad para no ser víctima de esta práctica.
¿Por qué intentan violar la seguridad de Paypal?
A nivel mundial Paypal es uno de los monederos electrónicos más utilizados. La plataforma goza de confianza y credibilidad. La seguridad que ofrece ha hecho que cada día más usuarios se sumen a la lista de personas que prefieren realizar sus transacciones por medio de esta plataforma.
Tanto es la aceptación con la que cuenta que en una gran cantidad de casinos ya es utilizada como método de pago de extrema seguridad. Aquí puedes conocer a los casinos online con Paypal como método de pago por considerarlo libre de fraudes.
Cada vez los jugadores optan más por utilizar casinos que tengan este sistema de transacciones financieras. Esto les permite estar seguros de que su dinero estará en un entorno que difícilmente pueda ser vulnerado, pese a los constantes intentos de los cibercriminales.
Al tener tantos usuarios que activamente están haciendo transacciones de cobro y pago, los criminales de Internet ven en esta plataforma un pez bastante gordo.
¿Cómo se pretende suplantar la identidad de Paypal?
La compañía de seguridad informática Eset, detectó un nuevo mensaje malicioso por medio del cual se intenta suplantar la identidad del monedero electrónico más utilizado a nivel mundial.
El phishing es enviado a través de correos electrónicos y le hace creer a los usuarios que se ha detectado un uso inusual de su cuenta Paypal. Inmediatamente se deja un enlace en el que se le pide que verifique su identidad.
Una vez que se haga clic en este enlace, los cibercriminales solicitarán información tanto personal como financiera para hacerse de todos los datos posibles de la víctima. Tras acceder al enlace proporcionado el usuario es redireccionado a un sitio web muy parecido al del monedero electrónico. En este paso se le pide que asegure su cuenta porque se ha detectado una actividad sospechosa.
Este mensaje tiene como objetivo despertar temor en el usuario. Se incita entonces a la víctima a que proporcione toda la información necesaria bajo el engaño de que con esta acción protegerá su cuenta. En lugar de ello estará dando todos sus datos a los cibercriminales.
¿Qué información solicitan a la víctima?
El objetivo principal de los delincuentes es obtener información personal y financiera que les permita acceder a las cuentas y al dinero de las víctimas.
Una vez dentro de la página web al que el phishing ha direccionado al usuario, se le pide que haga clic en el botón “asegure cuenta”. Cumplido esto, deberá ingresar sus datos personales.
Uno de los puntos que debe despertar sospecha al usuario es que se le solicita ingresar su correo electrónico e iniciar sesión a través de su clave. También está la opción de registrarse en el servicio, pese a que el mensaje está dirigido a usuarios activos del monedero.
Ya dentro de la plataforma falsificada, se le solicita a la víctima que verifique sus datos bajo el argumento de que han sido bloqueadas algunas funciones de su cuenta. Todo esto con la intención de que aporte toda la información necesaria para que se consuma el delito informático.
También le solicita rellenar formularios con información de domicilio, datos de tarjetas de crédito y de débito, así como las cuentas asociadas a estas. No conforme con ello piden las credenciales de acceso del correo electrónico de la víctima.
Eset detectó que esta campaña de suplantación de identidad es de fecha reciente. También verificaron que el registro de dominio de la campaña phishing para hacer esta estafa online se realizó en Panamá.
¿Qué hacer para evitar ser víctima de una campaña phishing?
Una de las principales razones por las que cada vez más personas son víctimas de criminales electrónicos, es porque desconocen la existencia de estas campañas de phishing o mensajes maliciosos que llegan por medio de correos electrónicos o incluso plataformas de mensajería instantánea como whatsapp. Lo primero que se debe hacer es informarse sobre la existencia de estos métodos.
Ante la sospecha de dudas es mejor que el usuario no ingrese a sus plataformas por medio de enlaces que lleguen al correo, sino que lo haga de manera directa en el sitio web para así constatar que todo esté bien. Otra de las opciones de protección es implementar la verificación en dos pasos. Con estas estrategias se blinda más el acceso y se impide que cualquiera pueda ingresar a estos monederos electrónicos con el fin de robar información o dinero.
