Se descubrió una campaña de phishing por mensaje de texto de PayPal que intenta robar las credenciales de su cuenta y otra información confidencial
Esta forma de ataque de phishing a través de mensajes de texto se llama Smishing , donde los piratas informáticos envían mensajes de texto o SMS maliciosos para engañar a alguien para que les proporcione información confidencial. Smishing puede ser más efectivo que phishing porque las personas confían más en los mensajes de texto que en los correos electrónicos. Un estudio de seguimiento de campañas mostró que el 98% de los mensajes de texto se responden en 90 segundos, mientras que solo el 20% de los correos electrónicos se responden en 90 minutos. La mayoría de las personas están preocupadas y son conscientes de los peligros de los enlaces en los correos electrónicos, pero es posible que no sean tan conscientes de los peligros que implican los enlaces en los mensajes de texto.
El ataque Smishing de PayPal
Cuando PayPal sospecha de una actividad fraudulenta en su cuenta , establecen el estado de su cuenta en 'limitado', restringiendo temporalmente las transacciones. Una nueva campaña de smishing pretende ser de PayPal, indicando que su cuenta ha sido "limitada" permanentemente a menos que verifique su cuenta haciendo clic en un enlace recibido en un mensaje de texto e ingresando información confidencial. Al hacer clic en el enlace incrustado, accederá a una página de phishing que le solicitará que inicie sesión en su cuenta de PayPal, como se muestra a continuación.
Si ingresa sus credenciales en la página web falsa, los datos se registrarán y se enviarán directamente a los piratas informáticos. El ataque de smishing va un paso más allá, ya que intenta recopilar detalles adicionales de los usuarios, incluido su nombre, fecha de nacimiento, dirección, datos bancarios y otra información personal. Los datos recopilados por estos piratas informáticos en ataques como estos se pueden usar en su contra en forma de robo de identidad, lo que podría resultar en una pérdida financiera significativa.
¿Qué debe hacer usted?
Primero, si recibió un ataque como este y accidentalmente ingresó a su cuenta de PayPal o proporcionó otra información, no necesita preocuparse porque tiene habilitada la autenticación de dos factores, ¿verdad? Si aún no está utilizando 2FA, cambie su contraseña y habilite 2FA en su cuenta.
La contraseña o frase de contraseña que elija debe tener más de 14 caracteres, ser única para cada sitio y almacenarse para su uso en un administrador de contraseñas . Si no ha recibido ataques como este, es fundamental que conozca estas amenazas y las evite.
En general, no desea responder a mensajes de texto de personas que no conoce. Esa es la mejor manera de mantenerse a salvo. Esto es especialmente cierto cuando el texto proviene de un número de teléfono que no parece un número de teléfono, como "5000" o "452-981". Esta es una señal de que el mensaje de texto es en realidad un correo electrónico enviado a un teléfono. Debe tomar las siguientes precauciones al leer mensajes de texto SMS en su teléfono:
- No haga clic en los enlaces que obtenga en su teléfono a menos que conozca a la persona de quien provienen. Incluso si recibe un mensaje de texto con un enlace de un amigo, considere verificar que tenía la intención de enviar el enlace antes de hacer clic en él.
- Una de las protecciones más fáciles para bloquear estos ataques directamente, incluso si accidentalmente le da sus credenciales a un pirata informático, es habilitar la autenticación de dos factores en su PayPal y cualquier otra cuenta crítica o financiera.
- Nunca instale aplicaciones de mensajes de texto. Cualquier aplicación que instale en su dispositivo debe provenir directamente de la tienda oficial de aplicaciones. Estos programas tienen procedimientos de prueba rigurosos que deben realizarse antes de que se permitan en el mercado. Si tiene alguna duda sobre la seguridad de un mensaje de texto, ni siquiera lo abra.
- Si recibe un mensaje de texto que le indica que debe actualizar la configuración o cancelar la suscripción a un servicio en el que no se ha registrado, ignore el mensaje. Si ve algún cargo no autorizado en el extracto de su tarjeta de crédito o débito, consúltelo con su banco o tarjeta de crédito. Estarán de tu lado.
- Casi todos los mensajes de texto que reciba estarán bien. Pero solo se necesita uno malo para comprometer sus datos y seguridad. Con solo un poco de sentido común y precaución, puede asegurarse de no convertirse en víctima de smishing.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
