Los investigadores de Akamai han descubierto una nueva y sofisticada estafa de phishing dirigida a más de 400 millones de clientes potenciales de PayPal.
El personal de Akamai descubrió la estafa después de encontrarla incrustada en su propio sitio de WordPress y, según se informa, también se hackearon muchos otros sitios originales de WordPress.
Los sitios web mal protegidos con contraseñas fáciles de adivinar y sin autenticación adicional o configuración de verificación son los que corren mayor riesgo.
Estafas de PayPal
La estafa comienza con una ventana emergente de CAPTCHA, lo que ayuda a que no se detecte la mayor parte del tiempo. Los usuarios inician sesión en sus cuentas de PayPal antes de confirmar los detalles del pago, incluida su dirección, el apellido de soltera de la madre y el número de seguro social.
Los usuarios tienen entonces una falsa sensación de seguridad porque la estafa les permite vincular su dirección de correo electrónico a la cuenta, pero esto solo les da acceso a los delincuentes a los buzones de correo de las personas.
Estafa de robo de identidad
El paso final para supuestamente asegurar la cuenta de PayPal es cargar un documento de identificación, incluidos pasaportes, permisos de conducir y tarjetas de identificación nacional, que podría usarse para una gran cantidad de propósitos potencialmente ilegales.
En su declaración (se abre en una nueva pestaña), Akamai dijo: "Descargar documentos gubernamentales y tomarse una selfie para verificarlos es un juego de pelota más grande para una víctima que simplemente perder la información de la tarjeta de crédito; podría usarse para crear cuentas comerciales de criptomonedas bajo el nombre de la víctima, que luego podría usarse para lavar dinero, evadir impuestos o brindar anonimato para otros delitos cibernéticos.
El diseño imita de cerca lo que los usuarios ya estarán acostumbrados a confiar en la paleta de colores y el diseño de la interfaz de PayPal. Además, parece que se usó htaccess para reescribir la URL, eliminando la extensión de archivo PHP, lo que ayuda a presentar una dirección web menos sospechosa.
En general, se recomienda a los usuarios de Internet que verifiquen que la URL corresponda a la propia dirección de la empresa o que vuelvan a acceder a la página desde un motor de búsqueda para asegurarse de que no son parte de una estafa.