Detectada una nueva estafa phishing usando correos de Paypal
Desde ayer parece haber un nuevo timo Phishing que intenta suplantar la identidad de Paypal a trav¨¦s del email.
Desde hace d¨¦cadas, los hackers intentan colarnos sus intentos de timo mediante pr¨¢cticas como el ¡®phishing¡¯ o suplantaci¨®n de identidad, tan antiguo como el Internet casi. Y es que esta arma f¨¢cil de usar y con una alt¨ªsima capacidad viralizadora -puede llegar a millones de smartphones a trav¨¦s de apps como WhatsApp- es el m¨¦todo de ataque preferido por los ciberdelincuentes, seg¨²n los resultados del ¨²ltimo Informe de Inteligencia de Seguridad de Microsoft. Y esta semana, para variar, tenemos otro en marcha. Un timo Phishing relacionado con la popular Paypal.
Nueva estafa phishing usando a Paypal
Como vemos en la OSI, la Oficina de Seguridad del Internauta, se ha detectado una campa?a de correos electr¨®nicos que intentan suplantar a la empresa intermediaria de pagos PayPal. El correo avisa al usuario de que su cuenta ha sido bloqueada y solicita actualizar informaci¨®n. En el cuerpo del mensaje se facilita un enlace para poder acceder a una p¨¢gina falsa de acceso a su cuenta de PayPal, a trav¨¦s de la cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.
El email? fraudulento se env¨ªa desde una cuenta de correo electr¨®nico que no pertenece a los dominios de PayPal (¡°@paypal.es¡± o ¡°@e.paypal.es¡±). Adem¨¢s, te saluda con un nombre gen¨¦rico: ¡°Hola cliente¡±. PayPal siempre se dirige a sus clientes con nombre y apellidos. Hasta el momento se han detectado correos fraudulentos provenientes de ¡°PayPal ¡±, con el asunto ¡°Tu cuenta ha sido bloqueada¡± o similares.@e-coin.io>.
El contenido del correo corresponde a un aviso informado de que tu cuenta de PayPal ha sido bloqueada por falta de informaci¨®n, utilizando su logo y una estructura parecida a un correo de PayPal. En el cuerpo del mensaje se facilita un enlace para poder enviar la supuesta petici¨®n de actualizaci¨®n de datos. Llama la atenci¨®n que dicho correo contiene 4 enlaces m¨¢s:
- Centro de ayuda
- Centro de resoluci¨®n
- Centro de Seguridad
- Ayuda y contacto
Estos tambi¨¦n ayudan de forma secundaria a redirigir al usuario a la p¨¢gina fraudulenta. Si pinchas en uno de estos enlaces, este redirige a la web falsa, que simula ser el servicio original en cuanto a est¨¦tica y estructura del portal web, donde te solicitar¨¢n tus credenciales. Si introduces tus credenciales y haces clic en ?Iniciar sesi¨®n?, se cargar¨¢ otro formulario en el cual te pedir¨¢n todos los datos de tu tarjeta de cr¨¦dito.
Qu¨¦ hacer si se han dado los datos
Tras introducir los datos de la tarjeta y pulsar en el bot¨®n ?Acuerdo & Continuar?, te solicitar¨¢ que verifiques tu tarjeta bancaria con tu fecha de nacimiento, una contrase?a y un n¨²mero de tel¨¦fono. Por ¨²ltimo, solicitar¨¢ que confirmes tu identidad subiendo una foto de tu Documento de Identidad. Una vez de subida la imagen y pulsado en ?Acuerdo & Continuar?, te mostrar¨¢ una ventana con todos los datos introducidos. Pasados unos segundos se redirigir¨¢, autom¨¢ticamente, al usuario a la p¨¢gina real de PayPal.
Si se ha recibido un correo de estas caracter¨ªsticas, se ha accedido al enlace y se ha facilitado los credenciales, datos personales y bancarios, la soluci¨®n es contactar lo antes posible con PayPal y la entidad bancaria de turno para informarles de lo sucedido. Adem¨¢s, se debe cambiar inmediatamente la contrase?a de acceso al servicio.