Ayer mi compañero de casa casi fue estafado por alguien en internet, o eso creía yo. Ella estaba vendiendo algunos productos en un sitio web similar a ebay, y alguien la contactó para comprar sus cosas. Luego recibió un correo electrónico falso de "Paypal" diciéndole que había recibido una cierta cantidad de efectivo (que no era exactamente la que ella le preguntó, por lo que pensó que algo estaba mal) de esa persona.
Por error, ella hizo clic en un enlace en el correo, supuestamente vinculado a una referencia de pago de PayPal. Ella dijo que no se le había pedido nada, o que se había descargado, y salió de la página web abierta inmediatamente.
Más tarde, ese mismo día, se dio cuenta de que sus credenciales de PayPal ya no eran válidas, y cuando intentó cambiarlas preguntando nuevas, los códigos que tenía en su teléfono por SMS no funcionaban en absoluto. Tuvo que ponerse en contacto con el soporte de PayPal directamente para obtener ayuda, y ahora sus credenciales funcionan una vez más. Ella cree que nada fue robado de su cuenta mientras tanto.
¿Es posible que los dos eventos estén vinculados? ¿Podría ser que, por un simple intento de phishing, un atacante logró recuperar sus credenciales a pesar de que no se le solicitó una página de inicio de sesión de PayPal falsa? Si es así, ¿cómo?