Detectada una nueva estafa phishing usando correos de Paypal
Desde ayer parece haber un nuevo timo Phishing que intenta suplantar la identidad de Paypal a través del email.
Desde hace décadas, los hackers intentan colarnos sus intentos de timo mediante prácticas como el ‘phishing’ o suplantación de identidad, tan antiguo como el Internet casi. Y es que esta arma fácil de usar y con una altísima capacidad viralizadora -puede llegar a millones de smartphones a través de apps como WhatsApp- es el método de ataque preferido por los ciberdelincuentes, según los resultados del último Informe de Inteligencia de Seguridad de Microsoft. Y esta semana, para variar, tenemos otro en marcha. Un timo Phishing relacionado con la popular Paypal.
Nueva estafa phishing usando a Paypal
Como vemos en la OSI, la Oficina de Seguridad del Internauta, se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa intermediaria de pagos PayPal. El correo avisa al usuario de que su cuenta ha sido bloqueada y solicita actualizar información. En el cuerpo del mensaje se facilita un enlace para poder acceder a una página falsa de acceso a su cuenta de PayPal, a través de la cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.
El email fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de PayPal (“@paypal.es” o “@e.paypal.es”). Además, te saluda con un nombre genérico: “Hola cliente”. PayPal siempre se dirige a sus clientes con nombre y apellidos. Hasta el momento se han detectado correos fraudulentos provenientes de “PayPal ”, con el asunto “Tu cuenta ha sido bloqueada” o similares.@e-coin.io>.
El contenido del correo corresponde a un aviso informado de que tu cuenta de PayPal ha sido bloqueada por falta de información, utilizando su logo y una estructura parecida a un correo de PayPal. En el cuerpo del mensaje se facilita un enlace para poder enviar la supuesta petición de actualización de datos. Llama la atención que dicho correo contiene 4 enlaces más:
- Centro de ayuda
- Centro de resolución
- Centro de Seguridad
- Ayuda y contacto
Estos también ayudan de forma secundaria a redirigir al usuario a la página fraudulenta. Si pinchas en uno de estos enlaces, este redirige a la web falsa, que simula ser el servicio original en cuanto a estética y estructura del portal web, donde te solicitarán tus credenciales. Si introduces tus credenciales y haces clic en «Iniciar sesión», se cargará otro formulario en el cual te pedirán todos los datos de tu tarjeta de crédito.
Qué hacer si se han dado los datos
Tras introducir los datos de la tarjeta y pulsar en el botón «Acuerdo & Continuar», te solicitará que verifiques tu tarjeta bancaria con tu fecha de nacimiento, una contraseña y un número de teléfono. Por último, solicitará que confirmes tu identidad subiendo una foto de tu Documento de Identidad. Una vez de subida la imagen y pulsado en «Acuerdo & Continuar», te mostrará una ventana con todos los datos introducidos. Pasados unos segundos se redirigirá, automáticamente, al usuario a la página real de PayPal.
Si se ha recibido un correo de estas características, se ha accedido al enlace y se ha facilitado los credenciales, datos personales y bancarios, la solución es contactar lo antes posible con PayPal y la entidad bancaria de turno para informarles de lo sucedido. Además, se debe cambiar inmediatamente la contraseña de acceso al servicio.