Nueva oleada de ataques phishing contra PayPal

Escrito por Rubén Velasco
Seguridad
4

Hace pocos días pudimos saber del robo de la base de datos de eBay por parte de piratas informáticos. Como es habitual en este tipo de ataques a gran escala, otros piratas informáticos están buscando formas de lucrarse de este hecho y, en el caso del robo de datos de eBay, una de las mejores oportunidades con las que se encuentran es haciéndolo con PayPal como gancho.

Una nueva campaña de phishing busca hacerse con los credenciales de miles de usuarios de PayPal mediante correos electrónicos fraudulentos bajo el asunto de “Actividad Reciente”. Los piratas informáticos están utilizando esta plataforma de pago online como gancho ya que al estar prácticamente unida a eBay los usuarios puedan buscar posibles formas de controlar su cuenta de PayPal ante posibles sospechas de robo y suplantación de identidad en la plataforma de subastas.

Cómo reconocer estos correos fraudulentos de PayPal

Lo primero en lo que debemos fijarnos es en la dirección de correo del remitente. Aunque en esta ocasión la dirección está bastante bien camuflada, esta cuenta no se ha utilizado nunca por la compañía y para descubrir la estafa bastará con revisar los remitentes de otros correos anteriores. La dirección que los piratas informáticos están utilizando es: paypal@e.paypal.com.

Un ejemplo de uno de estos correos fraudulentos es el siguiente.

paypal_phishing_foto_1

El trabajo de los piratas informáticos es muy cuidado. Se puede ver cómo la apariencia visual de los correos ha sido imitada completamente. Estos piratas informáticos también utilizan la cuenta de correo de los destinatarios a fin de parecer que se trata de un correo legítimo en lugar de un correo masivo. Para finalizar, en el contenido del mensaje podemos ver cómo hacen referencias a temas legales y afirman que no pedirán datos personales.

Cuando el usuario accede al enlace para revistar la actividad reciente en cuestión en realidad está siendo redirigido a una web controlada por los piratas informáticos que se apoderarán de los credenciales para, posteriormente, probablemente venderlos.

Desde RedesZone os recomendamos cambiar también la contraseña de PayPal, especialmente si se utilizaban los mismos usuarios y contraseñas que en eBay ya que PayPal probablemente sea el primer destino que los piratas informáticos que se hagan con la copia de la base de datos pruebe a acceder.

¿Has recibido más correos similares?


Continúa leyendo
  • Ruben

    Justo me llego ese mensaje hace unos días y me dio por abrirlo. Gracias a dios estaba en el trabajo y no entre en mi cuenta. De todas formas no tengo un duro en la cuenta. XDDD

  • Ander

    Supongo que habéis copiado esta noticia de alguna otra página y no habéis comprobado nada. Si lo hacéis veréis como el enlace que se abre al pulsar en iniciar sesión nos lleva a https://www.paypal.com que casualmente es la página legítima de PayPal. Por cierto cuando creas una nueva cuenta los emails que recibes para activar la cuenta vienen del mismo remitente paypal@e.paypal.com.

  • Ander

    Y aquí la confirmación por parte de PayPal de que esa dirección de email pertenece a la empresa: https://www.paypal-community.com/t5/Fraud-phishing-and-spoof-Archive/e-paypal-com-legit-or-am-I-in-trouble/td-p/311690

  • Pingback: Nueva oleada de ataques phishing contra PayPal()

  • Eduardo

    Si es así, no entiendo como Paypal hace algo tan torpe como pedirte que inicies sesión desde el propio correo electrónico con el riesgo que conlleva, yo he recibido el mismo con le dirección paypal@e.paypal.es y vamos yo no me fio ni un pelo y desde luego no se me ocurre pinchar ese botón aunque lo redireccione a donde sea.