Ataque phishing utilizando PayPal como reclamo

Escrito por Adrián Crespo
Seguridad
2

Se nota que las compras navideñas se encuentran ya muy próximas. Los ataques de phishing comienzan a ponerse de manifiesto aprovechándose de la buena voluntad de las personas y del desconocimiento del peligro por parte de otras.

La última afecta a la herramienta de pago por internet PayPal. La finalidad es la misma que en todas, conseguir datos de los usuarios, en este caso, los bancarios o los relacionados con las cuentas PayPal para así, poder realizar transferencias bancarias a las cuentas de los ciberdelincuentes.

No se trata de la primera vez que sucede esto, pero también sabemos que no va a ser la última vez que sea utilizada para estos fines.

El modo de actuar es el mismo de siempre: se procede a un envío masivo de correos fraudulentos en busca de clientes de PayPal. El aspecto del correo es muy similar al corporativo de PayPal, por lo que para una persona que no este muy puesta en temas de phishing y que no se fije, puede pasar completamente desapercibido.

Cambio de cuenta inexistente

La dirección del remitente es ligeramente distinta a la utilizada por PayPal para mandar notificaciones a los usuarios (notice@ppal.com). En el cuerpo del correo electrónico se explica al usuario que e ha producido un cambio en la cuenta de correo asociada a la cuenta PayPal, y que si ese cambio no ha sido solicitado ni autorizado por el usuario deberá rellenar y enviar un formulario con sus datos personales. Evidentemente el correo electrónico es la clave entre la cuenta PayPal y el cuenta bancaria.

El usuario es enviado por medio de un enlace a una página donde debe rellenar unos datos, entre ellos la contraseña de la cuenta PayPal, lo que haría que los delincuentes tendrían total accesibilidad a realizar transferencias desde la cuenta PayPal de la víctima.

Mucha atención con este tipo de correos

Toda precaución tomada es poca. En el caso de no conocer el remitente o de pedir datos personales o contraseñas, lo mejor es desconfiar siempre y así ahorrarás problemas. Nos acercamos a unas fechas muy delicadas en las que cualquier oportunidad es buena para tratar de hacer caja por lo que ante un correo sospechoso, lo mejor es borrarlo directamente.


Continúa leyendo
  • Fernando

    Recomiendo que cada vez que entre algún phising de Paypal o se tenga alguna duda es mejor ponerse en contacto con ellos. Yo la he hecho alguna vez denunciando falsos correos que me han llegado, para ello tienen un apartado en el que puedes denunciar el correo reenviándoselo a la cuenta de correo spoof@paypal.com. Asimismo informan sobre este delito y como prevenir caer en la trampa en https://www.paypal.com/es/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/general/UnderstandPhishing-outside

    Por otro lado NUNCA se deben hacer caso de estos correos y menos desde un enlace facilitado en el mismo. Creo que esto ya está más que repetido como medida básica de seguridad, pero nunca está de más.

    En estas fechas (y durante todo el año) hay que estar muy al tanto de lo que llega al buzón de correo.

  • Curro

    ¡Nunca se debe contestar a este tipo de e-mail, ni clickear los enlaces! Si queda alguna duda si un e-mail es auténtico o no: ¡Confirmarlo por teléfono! Para pagar en la web: Lo mejor es no dejar sus datos y pagar con tarjeta de prepago tipo paysafecard siempre cuando fuera posible.