CIBERSEGURIDAD

AppRiver advierte sobre el phishing temático de PayPal que está circulando

El proveedor líder de mensajería de correo electrónico y soluciones de seguridad web, AppRiver, advirtió sobre una campaña de phishing ‘anticuada’ pero igualmente efectiva que circula actualmente y que se hace pasar por PayPal.
Troy Gill, gerente de investigación de seguridad en AppRiver explica: “En los últimos años hemos visto un crecimiento explosivo en el malware y los ataques de spear phishing dirigidos que se distribuyen a través del correo electrónico. Si bien esas amenazas necesariamente han atraído mucha atención, es importante estar al tanto de que otros ataques más comunes históricamente también son bastante persistentes y aún representan una amenaza significativa para los consumidores y las empresas.
“Un ataque de phishing que hemos estado monitoreando esta semana utiliza un enfoque de estilo de red de transmisión (talla única) en su esfuerzo por robar datos personales y financieros confidenciales, todo bajo el disfraz de un mensaje de seguridad de PayPal. Estos mensajes de phishing se basan en el siempre popular falso aviso de seguridad enfoque en un intento de engañar a los usuarios para que revelen su información personal, como nombre, dirección, apellido de soltera de la madre, número de seguro nacional e información de la tarjeta de crédito. El método de los atacantes para extraer esta información del destinatario es mediante la inclusión de un archivo adjunto HTML que se hace pasar por una página oficial de verificación de cuenta que pertenece a PayPal. Porque un archivo adjunto HTML, cuando se hace clic, se abre en su navegador, la víctima puede incluso creer que está en el sitio web real de PayPal ”
Aquí hay una imagen del mensaje y la página de phishing adjunta:
Intitulado
Sin título2
Troy concluye: “Aunque la mayoría de los usuarios no están acostumbrados a recibir archivos adjuntos HTML, es posible que muchos no se den cuenta de lo inusual que sería que una empresa real como PayPal solicitara una verificación de seguridad de esta manera. De hecho, es casi seguro que cualquier negocio real (como PayPal) simplemente le solicitará que navegue a PayPal por su cuenta y verifique las cosas después de iniciar sesión normalmente. Si alguna vez se encuentra en el extremo receptor de un correo electrónico similar a este, especialmente si se le solicita que proporcione información personal, SIEMPRE vaya directamente al sitio escribiéndolo en su navegador directamente y no siguiendo los enlaces de archivos adjuntos dentro del correo electrónico en sí «.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar