Phishing dirigido a robar datos de tarjetas de crédito asociadas a una plataforma de pago
- Publicado: 19/07/2019
- Importancia: Media
- Recursos afectados
PayPal es un servicio el cual permite a sus usuarios realizar transacciones a través de internet, así como realizar transferencias a personas o empresas, todo esto sin ningún costo. La información de las tarjetas inscritas en este servicio siempre está protegida, porque al momento de realizar la transacción, no se comparte ningún tipo de información al manejarse únicamente los datos de correo electrónico en cada una de ellas.
Dentro del análisis a esta campaña de Phishing se tomó como referencia dos URL que asemejan estar asociadas al servicio de PayPal: http://paaypal.esy[.]es/ y http://infopaypal[.]com/ y la dirección IP 185.224.138[.]19 donde se alojan las anteriores URL.
Al ingresar a la URL http://paaypal.esy[.]es/ se encuentra que es un sitio poco elaborado donde solicita ingresar un código de confirmación (Imagen 1), una vez ingresado, muestra el logo de PayPal (Imagen 2), lo que indica que el sitio no se encuentra activo temporalmente.