Utilizan la imagen de PayPal para extender un ataque phishing

Escrito por Adrián Crespo
Seguridad
1

Los ciberdelincuentes en navidades tampoco se olvidan del correo electrónico, un servicio muy utilizado hoy en día por la mayoría de los usuarios y que podría considerarse uno de los mejores si se quiere realizar un ataque phishing como el que nos ocupa, en el que se utiliza la imagen de PayPal para reclamar datos de los usuarios.

En este momento existen dos versiones del mensaje que se envía al usuario, advirtiendo de que el mensaje se encuentra totalmente en castellano y traducido de forma correcta. El primero de ellos hace referencia a un pago que se debería haber realizado pero que se encuentra retenido por motivos desconocidos. El segundo correo electrónico hace referencia  a un ingreso que alguien quiere realizar en tu cuenta PayPal pero que no puede realizarse de forma correcta.  Como era de esperar, en ambos se pide el usuario y la contraseña de acceso a la cuenta PayPal para poder solucionar el supuesto error.

Dos mensajes que se están enviando con mucha frecuencia estas Navidades, y que hay que tener muy en cuenta y hacer caso omiso de su contenido.

info@paypai.com, la dirección de correo utilizada para la estafa

Siempre os hemos dicho en RedesZone que es muy importante asegurarse de cuál es el remitente del mensaje. En este caso, hay que decir que los ciberdelincuentes han querido jugar al despiste con los usuarios y aprovechándose de la semejanza entre la “i” y la “l” en minúscula, han creado un dominio de correo web que se asemeja al de PayPal casi en la totalidad, con la diferencia de la última letra, por lo que en un principio tras una vista rápida el correo podría ser creíble. Pero en estos casos lo mejor de todo es recurrir a la vía telefónica en el caso de que el servicio disponga de un teléfono de atención al cliente o bien recurrir a la página web para verificar a ciencia cierta las formas en las que uno se puede poner en contacto con el servicio, en este caso PayPal.

Robar las credenciales de acceso a las cuentas PayPal

Junto con este correo, se adjunta un enlace que llevará al usuario que pinche sobre este a un formulario web en el que se simula ser una página de inicio de sesión dentro del servicio PayPal para poder ver el estado de esta gestión. Se trata de una alternativa al primer tipo de mensaje en el que directamente se piden las credenciales de acceso, siendo esta forma un poco más profesional y adaptada tal vez a la mentalidad actual de muchos de los usuarios, un formulario que simula ser el perteneciente a la página de PayPal.

Sin embargo, hay que percatarse que la dirección URL que aparece en la barra de direcciones del navegador no pertenece al servicio, por lo que hay que tener esto muy en cuenta si se accede a un sitio web desde un enlace que se encuentra en un correo electrónico.


Noticias relacionadas

Comentarios


1 comentario
  1. Guilio 31 Dic, 13 23:00

    Yo recibo casi cada semana uno o 2 email de @fbi.gov o @paypal.com,

    uno de que si soy un delincuente bla bla bla, pagar aqui bla bla bla,

    y en paypal lo tipico, tu cuenta a sido robada y click aqui para restaurar…

    Ojalá termine algun dia

    Responder
    0