No estaría tan preocupado, sin embargo, ya que es muy probable que esto haya sido simplemente un error al ingresar información.
Paypal envía una confirmación cuando configura 2FA (autenticación de dos factores) para verificar que haya ingresado su número correctamente. Si no tiene una cuenta de PayPal, la causa más probable de la recepción de dicho texto es que alguien ha intentado configurar 2FA para su propia cuenta, pero escribió su número de forma errónea como tuyo.
En teoría, no deberían poder validar el uso de su número de teléfono (a menos que tengan acceso a su teléfono), por lo que Paypal los volverá a solicitar por un número diferente.
Si su dirección de correo electrónico ha sido utilizada , ¡es posible que tenga algo de qué preocuparse! Como Paypal utiliza dirección de correo electrónico como el principal factor de autenticación (usted no puede registrarse o iniciar sesión utilizando solo el factor de teléfono / texto), la única persona que debería tener acceso ¡para utilizar Paypal con su dirección de correo electrónico es usted ! No hay información en esta pregunta que sugiera que este es el caso, ya que no ha indicado que recibió correos electrónicos de Paypal, así que voy a suponer que esto está fuera del alcance de la pregunta. Basta con decir que, si este fuera su caso, proteja su cuenta de correo electrónico y determine qué hacer con los fondos infames (o quizás, la falta de) ...
Además de enviar una confirmación cuando configuró 2FA por primera vez, Paypal enviará una confirmación por cada inicio de sesión posterior (siempre que haya logrado completar el desafío durante la confirmación). Como no mencionó haber recibido múltiples mensajes, sugeriría que su recibo no era uno de estos.
Incluso si alguien ha utilizado con éxito su número de teléfono para autenticar (lo que implica que de alguna manera obtuvieron el código de verificación enviado a su teléfono para configurar correctamente 2FA usando su número de teléfono), todavía hay mucho menos de lo que preocuparse que en el compromiso de la dirección de correo electrónico anterior. Es posible que alguien haya comprometido su teléfono (en cuyo caso, deberá restaurar su teléfono a las condiciones de fábrica y restablecer todas las contraseñas asociadas), pero nuevamente, hay otros mucho más simples explicaciones a tener en cuenta.
Para empezar, es posible que un atacante no necesite comprometer su teléfono para interceptar esos códigos 2FA; algunos ataques implican mantenerlo ocupado (literalmente; el atacante lo llamará mientras Paypal trata de llamarlo, ya que el código se puede recuperar como una llamada telefónica para personas con discapacidades visuales) para que el código de verificación de Paypal se envíe a un servicio de banco de mensajes. Por lo tanto, asegúrese de que la configuración de su banco de mensajes sea correcta y que sus llamadas perdidas no se reenvíen a algún servicio de banco de mensajes nefasto .
Aún así, gracias a los ataques de falsificación VOIP, los atacantes pueden recuperar dicho código de verificación de su servicio de banco de mensajes legítimo al hacer una llamada desde su número (aunque no tiene su tarjeta SIM) a su banco de mensajes. Mejor aún, deshabilite el servicio de banco de mensajes por completo !
Sin embargo, nuevamente, observo que no ha mencionado ningún síntoma de compromiso del banco de mensajes , por lo que supongo que eso también es irrelevante. Esté atento a los mensajes de confirmación de Paypal enviados a su banco de mensajes (o deshabilite su banco de mensajes por completo) ...
En resumen, es muy probable que alguien simplemente haya ingresado su propio número de teléfono (muy similar) de manera incorrecta, y no recibirá otro texto de verificación. Sin embargo, es poco probable que sea posible que alguien pueda tener acceso a su teléfono o al servicio de mensajería de su banco, pero no me preocuparía por eso a menos que vea síntomas de tal compromiso ... Siempre esté atento a tales compromisos!
Para aclarar, Paypal enviará una confirmación:
Suena como un ataque smishing. ( Smishing es una palabra linda que es una combinación de "phishing con mensajes de texto SMS"). Ciertamente no responda al mensaje. Puede reportarlo a su operador de telefonía celular al 7726 (S-P-A-M).
Lea otras preguntas en las etiquetas passwords authentication sms paypal