Detectada nueva estafa de phishing de credenciales de PayPal

Desde los primeros días de las estafas en línea, los actores de amenazas repetidamente se hicieron pasar por PayPal y aún no se dan por vencidos, ya que se descubrió una nueva estafa relacionada con la plataforma de pago, según Cyware.

Todo comienza con un correo electrónico aparentemente legítimo del actor de la amenaza con el tema de iniciar un chat en vivo sobre una alerta de servicio relacionada con la cuenta de PayPal del objetivo. El cuerpo del correo electrónico está muy bien diseñado y se parece mucho a los correos electrónicos recibidos de PayPal. El único defecto e indicador de que algo está sospechoso es la dirección de correo electrónico que obviamente no tiene nada que ver con PayPal.

A pesar de que varios enlaces en el cuerpo del correo electrónico también se encuentran en correos electrónicos auténticos, hay una URL agregada por el estafador que dirige a la víctima a un chat en vivo falso que utiliza scripts automatizados. El objetivo del pirata informático es obtener información confidencial de sus víctimas, como números de tarjetas de crédito, números de teléfono, direcciones de correo electrónico e incluso direcciones físicas.

Los ciberdelincuentes están empleando enfoques de estafa más novedosos e ingeniosos

Los intentos de suplantación de identidad (phishing) de credenciales están mostrando un aumento en la sofisticación mediante el uso de enfoques no convencionales, como el inicio de sesión falsificado o los sitios de formularios. Es imposible que el destinatario establezca la autenticidad del correo electrónico hasta después de que se haya verificado adecuadamente.

Siguiendo las tendencias, se dio a conocer un segundo ataque de phishing creativo dirigido a aplicaciones de Microsoft. Un equipo de inteligencia de seguridad de Microsoft notificó tanto a los administradores como a los usuarios de Office 365 que estén atentos a una campaña de phishing que aún está en proceso. Los actores de amenazas utilizan el servicio de intercambio de archivos WeTransfer para imitar a los clientes, mientras que los correos electrónicos de phishing con temas de Microsoft Excel atraen a las víctimas con correos electrónicos falsos que parecen ser de la empresa.

Una de las estrategias más efectivas para protegerse contra el phishing es detectar ataques de correo electrónico dirigidos a una empresa o individuo a través de filtros especiales. En particular, cuando los actores de amenazas penetran puertas de enlace de correo electrónico seguras, es necesario bloquear su acceso a recursos críticos. Además, es muy recomendable verificar la dirección, los enlaces, los encabezados y el nombre de dominio del remitente en el cuerpo del correo electrónico.

Semrush sigue a tu competencia

Fecha actualización el 2021-08-08. Fecha publicación el 2021-08-08. Categoria: ciberseguridad Autor: Oscar olg Mapa del sitio Fuente: softpedia