Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Phishing dirigido a robar datos de tarjetas de crédito asociadas a una plataforma de pago

  • Publicado: 19/07/2019
  • Importancia: Media

Recursos afectados

PayPal es un servicio el cual permite a sus usuarios realizar transacciones a través de internet, así como realizar transferencias a personas o empresas, todo esto sin ningún costo. La información de las tarjetas inscritas en este servicio siempre está protegida, porque al momento de realizar la transacción, no se comparte ningún tipo de información al manejarse únicamente los datos de correo electrónico en cada una de ellas.

Dentro del análisis a esta campaña de Phishing se tomó como referencia dos URL que asemejan estar asociadas al servicio de PayPal: http://paaypal.esy[.]es/ y http://infopaypal[.]com/ y la dirección IP 185.224.138[.]19 donde se alojan las anteriores URL.

Al ingresar a la URL http://paaypal.esy[.]es/ se encuentra que es un sitio poco elaborado donde solicita ingresar un código de confirmación (Imagen 1), una vez ingresado, muestra el logo de PayPal (Imagen 2), lo que indica que el sitio no se encuentra activo temporalmente.

Screenshot_1.png

Screenshot_1.png