En el mundo digital actual, los intentos de phishing se han vuelto cada vez más sofisticados, haciendo que incluso los usuarios más precavidos puedan caer en la trampa. Un reciente ejemplo de esto involucra a PayPal, donde los estafadores han encontrado maneras ingeniosas de hacer que sus correos electrónicos parezcan legítimos. Este tipo de ataques no solo pone en riesgo la seguridad de las cuentas personales, sino que también representa una amenaza para las organizaciones que no están preparadas para enfrentarlos.

El primer indicio de que algo no está bien suele ser la dirección de correo electrónico del remitente. Sin embargo, en este caso, el remitente parece legítimo y la URL parece auténtica, lo que podría confundir a muchos usuarios. La trampa se activa cuando el destinatario hace clic en el enlace proporcionado, que lo redirige a una página de inicio de sesión de PayPal. Aquí, el usuario desprevenido podría ingresar sus credenciales, sin saber que está vinculando su cuenta a una dirección de correo electrónico falsa, lo que permite al estafador tomar el control de la cuenta.

Captura de una sección del correo electrónico de phishing que muestra un botón negro con el texto "Pay Now" (Pagar ahora) y un enlace aparentemente legítimo que comienza con "https://www.paypal.com/signin/". Sin embargo, el enlace incluye una URL extensa y sospechosa con múltiples parámetros, diseñada para engañar al usuario y redirigirlo a un sitio fraudulento que imita a PayPal. Este tipo de enlaces son característicos de ataques de phishing que buscan obtener las credenciales del usuario.

El método utilizado por los estafadores es ingenioso. Registran un dominio de prueba de MS365, que es gratuito durante tres meses, y crean una lista de distribución que incluye las direcciones de correo de las víctimas. Luego, desde el portal web de PayPal, solicitan dinero y añaden la lista de distribución como destinatario. Esto hace que la solicitud de dinero se distribuya a las víctimas, y el esquema de reescritura de remitentes de Microsoft365 modifica el remitente para que pase las verificaciones de seguridad.

Protegerse de este tipo de ataques requiere más que las medidas tradicionales. Dado que los correos electrónicos y las URLs parecen válidos, la mejor defensa es la formación y la concienciación. Es crucial que tanto los individuos como las organizaciones eduquen a sus miembros para que sean cautelosos con cualquier correo electrónico no solicitado, sin importar cuán legítimo parezca. Además, es posible implementar reglas de prevención de pérdida de datos (DLP) que identifiquen correos enviados a través de listas de distribución, añadiendo una capa adicional de seguridad.

En conclusión, aunque estos correos electrónicos pueden parecer válidos en muchos aspectos, es fundamental mantenerse alerta y adoptar medidas proactivas para protegerse contra estos sofisticados intentos de phishing. La formación continua y la implementación de reglas de seguridad adecuadas son esenciales para salvaguardar tanto las cuentas personales como las corporativas.

Fuente

Artículos relacionadosMás del autor

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí