Se acaba de dar a conocer una campaña de PHISING a través de correo electrónico que suplanta la identidad de PayPal para aprovecharse de usuarios y conseguir de esa manera credenciales y en definitiva estafarles dinero.
Los ciberdelincuentes utilizan técnicas de ingeniería social con el envío masivo de correos haciendo creer al usuario que acaba de realizar un pago en PayPal por cientos o miles de dólares.
El logo, formato y diseño del correo aumenta la credibilidad del
mismo y junto al miedo del usuario a que le hayan cargado una cantidad
importante de dinero, consigue su objetivo que en este caso es que el usuario pulse sobre uno de sus enlaces.
A partir de ahí y como en casos anteriores de phishing en PayPal,
los enlaces redirigen a sitios maliciosos con exploits que infectan los
equipos aprovechando generalmente vulnerabilidades Javascript, con el
objetivo de tomar el control del equipo.
La recomendación es hacer caso omiso a este tipo de correos y en absoluto pinchar sobre cualquier tipo de enlaces, comprobando en nuestra cuenta PayPal si ha habido algún tipo de movimiento no autorizado.
No hay comentarios:
Publicar un comentario
Tus comentarios son muy valiosos para nostros gracias.