Una nueva y altamente dirigida campaña de phishing está causando alarma entre los usuarios de PayPal en toda Europa, aprovechando notificaciones de transacciones falsas por una compra de Air France de 1.685 €. El fraude explota el principio psicológico del pánico, instando a los destinatarios a actuar rápidamente para impugnar un cargo que nunca autorizaron.
El vector de ataque comienza con un correo electrónico que imita fielmente la correspondencia oficial de PayPal. La línea de asunto suele decir algo como 'Su pago de 1.685 € a Air France ha sido procesado'. En su interior, el correo incluye un resumen detallado de la transacción, con un ID de transacción, fecha e incluso un número de atención al cliente falso. El objetivo es crear una sensación de urgencia y legitimidad, empujando al usuario a hacer clic en un botón 'Impugnar esta transacción'.
Al hacer clic en el botón, no se accede al sitio web legítimo de PayPal. En su lugar, las víctimas son redirigidas a una sofisticada página de phishing que replica la interfaz de inicio de sesión de PayPal. Cualquier credencial introducida es capturada por los atacantes, que pueden utilizarla para acceder a la cuenta real de PayPal de la víctima, realizar transacciones no autorizadas o vender la información en la dark web.
Las agencias de protección al consumidor en Alemania, Austria y Suiza han sido las primeras en emitir advertencias públicas. La estafa parece propagarse rápidamente a través de listas de correo electrónico, probablemente obtenidas de filtraciones de datos anteriores. El uso de una cantidad específica y elevada (1.685 €) es una táctica deliberada: es lo suficientemente grande como para causar pánico, pero no tan astronómica como para parecer inverosímil.
Desde una perspectiva técnica, las páginas de phishing están alojadas en sitios WordPress comprometidos o en dominios recién registrados que imitan URLs legítimas. Los atacantes también utilizan certificados SSL para mostrar el icono del candado, engañando aún más a los usuarios para que crean que el sitio es seguro.
Para los profesionales de ciberseguridad, esta campaña resalta la necesidad de una educación continua del usuario. Las organizaciones deben implementar la autenticación multifactor (MFA) en todas las cuentas financieras, implementar soluciones de filtrado de correo electrónico que detecten dominios similares y realizar simulaciones de phishing periódicas. Se debe recordar a los usuarios que nunca hagan clic en enlaces de correos electrónicos no solicitados; en su lugar, deben abrir un navegador e iniciar sesión directamente en su cuenta.
PayPal ha reconocido la campaña y está trabajando con proveedores de alojamiento para eliminar los dominios fraudulentos. Sin embargo, es probable que los atacantes cambien de táctica, utilizando nuevos dominios y plantillas de correo electrónico ligeramente modificadas. La conclusión clave es que la vigilancia sigue siendo la defensa más eficaz.
Comentarios 0
Comentando como:
¡Únete a la conversación!
Sé el primero en compartir tu opinión sobre este artículo.
¡Inicia la conversación!
Sé el primero en comentar este artículo.