Todos los que usan el servicio de PayPal para sus pagos en línea tiene por lo menos una vez recibido un correo electrónico que pretende ser del apoyo oficial de PayPal, afirmando que un pago no autorizado se ha hecho fuera de la cuenta. La mayoría de estos correos electrónicos son falsos y muy fácil de reconocer.
El Esquema
Esta vez, sin embargo los hackers han puesto todos sus conocimientos de ingeniería a la plena extensión y recibir tales correos electrónicos puede ser tomado en serio por los usuarios. Se ven bastante genuina, y alguien que no está utilizando su cuenta de PayPal mucho realmente puede caer por ellos. Lo que los mensajes de estado por lo general es que una tercera parte no autorizada ha sido el uso de la cuenta por diversos pagos. Los usuarios también pueden llevan a creer que los registros de pago han sido asignados a su cuenta por error.
El asunto de los mensajes dice: "Recibo para su pago a la tienda de Apple Australia". El texto en el cuerpo se compone de una factura por un pago realizado a favor de una tienda de Apple en Australia en la cantidad de AUD 158 / EUR 108 / Dólar estadounidense 136. Al final de la factura, hay un enlace para que los usuarios se disputan este pago y para detener la transacción.
Se trata de un esquema de phishing clásico - que lleva al usuario a creer que algo salió mal y le da la opción de arreglar la situación.
¿Cómo se extrae la información
En este caso particular, aparte del documento financiero bastante original, de aspecto y PayPal imágenes gráficas, el mensaje también dice que el enlace que el usuario necesita para dirigir con el fin de disputar el pago está encriptada y segura. Aparte del hecho de que no es.
Liderando el enlace de las tierras de los usuarios en una página falsa. Se requiere información sobre su cuenta PayPal, como nombre de usuario y contraseña, de nuevo afirmando que así se disputan la transacción. Si el usuario dispone que la información está siendo conducen a una segunda página, pidiendo incluso más detalles, sólo para confirmar la identidad del usuario, ya que dice. Toda la información proporcionada se envía a los piratas informáticos de curso. A menos que el usuario ha activado un método de verificación de 2 pasos, incluyendo el número de teléfono móvil para su PayPal, todos los ladrones necesitarán son el sencillo nombre de usuario (correo electrónico) y contraseña.
Pero no se deje engañar – los hackers pueden pasar por alto el método de verificación de 2 pasos, así. Es por eso que hay una segunda página, pedir más información como se explicó anteriormente. La información se utiliza para realizar comprobaciones adicionales al entrar en PayPal y puede ser suficiente para que puedan entrar. Si se afirma que se han olvidado de la contraseña y desean cambiarlo por dar una respuesta a la pregunta secreta de la cuenta, por ejemplo,.
Protección
El único indicio de que el usuario reconozca ese tipo de mensajes es que no hay nombre de usuario utilizado en ella, mientras que PayPal siempre envía mensajes frente a sus clientes por su nombre.
Otra manera de protegerse es entrar en su cuenta aparte del mensaje escribiendo manualmente el enlace web-site de PayPal en una pestaña del navegador diferente y comprobar el saldo de la cuenta, por supuesto,.
