Dentro de todas las amenazas que tenemos presentes en la red hoy en día, uno de los problemas más presentes es el Phishing. Como sabemos, los piratas informáticos utilizan este tipo de ataques para robar las credenciales y contraseñas de las víctimas. Es cierto que en los últimos tiempos las técnicas de detección han mejorado, así como las herramientas de seguridad. Sin embargo también hay que mencionar que los ciberdelincuentes han perfeccionado sus técnicas de ataque. Hoy nos hacemos eco de un nuevo ataque Phishing que va dirigido a usuarios de PayPal pero que tiene como objetivo mucho más que solo robar la contraseña.
Un nuevo ataque Phishing va dirigido a usuarios de PayPal
PayPal sigue siendo uno de los métodos más utilizados para realizar pagos por Internet. Es una plataforma muy útil y segura. Sin embargo el hecho de ser tan utilizada también significa que los piratas informáticos van a poner aquí sus miras. A fin de cuentas buscan atacar aquello que alberga más usuarios.
Normalmente un ataque Phishing consiste en buscar la manera de robar los datos de acceso y las contraseñas de los usuarios. Utilizan cebos para que la víctima inicie sesión con su cuenta y de esta forma robar esas credenciales. Sin embargo en esta ocasión este ataque no se queda solo ahí. Los ciberdelincuentes buscan más allá de simplemente el nombre de usuario y la contraseña.
Una vez que los usuarios han puesto su nombre y contraseña les pedirán que verifiquen la cuenta. Para ello les piden más datos personales como la cuenta bancaria, tarjeta bancaria, así como iniciar sesión en su cuenta de correo electrónico. Buscan un “pack todo en uno” para lograr robar más datos además de la cuenta de PayPal.
Cuando termina todo este proceso al usuario le indicarán que su cuenta ha sido verificada correctamente. Sin embargo estamos ante una estafa, ya que todos esos datos realmente han ido a parar a un servidor controlado por los ciberdelincuentes.
Actividad inusual como cebo para el ataque
En este caso los piratas informáticos utilizan como cebo un mensaje donde indican que ha habido una actividad inusual en esa cuenta de PayPal. Los usuarios desprevenidos pueden tener miedo de que alguien haya podido acceder a sus datos y buscarán la manera de solucionarlo. Sin embargo estamos ante un ataque Phishing, en realidad. Puedes ver cómo evitar el Phishing bancario.
Normalmente los ciberdelincuentes buscan tácticas de distracción para acceder a los datos. Suelen jugar con el tiempo, así como la seguridad. Ya sabemos que un factor muy importante para los usuarios hoy en día es la seguridad y proteger sus dispositivos y cuentas. El problema es que usan precisamente eso para engañar.
En este caso el ataque Phishing se lleva a cabo después de que los piratas informáticos digan que ha habido una actividad extraña en la cuenta. Eso puede hacer saltar las alarmas en las víctimas. Es por ello que lo más importante para evitar este tipo de ataques siempre es el sentido común y acceder a nuestras cuentas únicamente desde links oficiales.
Os recomendamos leer todo sobre cómo funciona la amenaza de baiting y cómo protegernos.