ESET, compañía líder en la detección proactiva de amenazas, descubrió que los clientes de PayPal están siendo golpeados por una estafa de phishing diseñada para robar sus credenciales de inicio de sesión y otra información personal, a través de una serie de correos electrónicos bien elaborados, y sitios web fraudulentos.
La empresa eslovaca de seguridad informática, observó que el incidente comienza con un correo electrónico que afirma que ha habido alguna actividad inusual en la cuenta PayPal de la persona que requiere atención inmediata para asegurar la cuenta adecuadamente. El correo electrónico conduce a una página de PayPal falsa que contiene los logotipos y la marca adecuados.
A pesar del buen trabajo realizado en el diseño de la página, los investigadores de ESET observaron algunos indicios que indicaban que algo no estaba bien. En primer lugar, el texto de la página intenta mejorar la percepción de peligro para la cuenta creando una sensación de urgencia. El siguiente indicador es la URL del sitio, que utiliza un inglés deficiente y no está relacionada con PayPal.
Los actores maliciosos dieron el paso adicional de obtener y aplicar un certificado de seguridad para el sitio Web falso para que tuviera un candado verde junto a la URL, lo que le daba una sensación de autenticidad.
Si no se detectan estas señales y el objetivo pasa a la siguiente página Web, encontrará una página de inicio de sesión de PayPal replicada que le pedirá las credenciales. Los ladrones no se detienen ahí: a continuación, presentan a la víctima un formulario que pide una dirección de facturación actualizada junto con la información de la tarjeta de crédito asociada a la cuenta.
La única gracia salvadora de este ataque en particular es que ESET no ha encontrado malware que se descargue en el dispositivo de la víctima. Sin embargo, si la persona siguió todos los pasos indicados por los ciberdelincuentes, una parte de su vida financiera en internet, está en peligro.