La campaña Smishing de PayPal detectó el robo de inicio de sesión y credenciales de PII

BleepingComputer ha detectado una nueva campaña de phishing de PayPal que está robando las credenciales de PayPal del usuario, junto con la PII. La campaña comienza con un mensaje de texto falso enviado a los usuarios, asustándolos con la limitación de la cuenta, y solicita una verificación para acceder a ella. Los investigadores advierten de posibles ataques de robo de identidad si caen en estos trucos.

Campaña Smishing de PayPal

Robar detalles de la cuenta o PII puede tener un impacto adverso en su identidad, ya que los actores de la amenaza pueden hacerse pasar por usted para robar fondos o cometer un delito en su nombre. Una de esas campañas que se está difundiendo activamente es detectado por BleepingComputer hoy.

La campaña Smishing de PayPal detectó el robo de inicio de sesión y credenciales de PII
Fuente: BleepingComputer

El blog de ciberseguridad notado una campaña smishing actualmente en curso con el objetivo de robar las credenciales de inicio de sesión de PayPal de los usuarios inicialmente y, posteriormente, llevar a una página de dirección de facturación para robar más información de identificación personal. Como informaron, la campaña comienza con un mensaje de texto falso recibido en su teléfono, donde dice;

«PayPal: Limitamos permanentemente su cuenta, haga clic en el enlace a continuación para verificar.«

Este mensaje de texto va seguido de una URL que, si se hace clic, lo llevará a una página de suplantación de identidad de PayPal que le pedirá que inicie sesión para verificación. Haciendo eso, la dirección de correo electrónico / número de teléfono y la contraseña ingresados ​​se transferirán al C2 del hacker. Después de eso, será dirigido a una página de dirección de facturación solicitando más detalles.

Fuente: BleepingComputer

Este segundo paso incluye solicitar el nombre completo, fecha de nacimiento, domicilio y código postal. Los usuarios desprevenidos pueden caer en este truco, ya que es cierto que Límites de la cuenta de PayPal que ve cualquier actividad sospechosa o fraudulenta. Esto significa que todas las transacciones, como retirar, recibir y enviar dinero, estarán limitadas por un período de tiempo.

Se recomienda estar atento a estos correos electrónicos / mensajes no deseados y verificar la URL correcta al ingresar detalles confidenciales. Y si descubres que ya te has enamorado de esos trucos, congelar su informe de crédito y cambie las credenciales de inmediato. Además, se recomienda no utilizar las mismas credenciales en otros lugares.