“Security Measure”, el asunto de un correo falso de PayPal

Escrito por Adrián Crespo
Seguridad
0

De nuevo tenemos que hablar de una oleada de correos spam, en este caso utilizando la imagen del servicio de pagos PayPal. Los usuarios que han recibido el mensaje han podido comprobar que se detallan una serie de medidas de seguridad que se han tomado en unas cuentas y que para confirmar el estado de estas se debe acudir a una página para confirmar con las credenciales y algunos datos más este aspecto.

Al usuario se le indica que se han modificado algunas conductas de seguridad de el servicio y que como consecuencia algunas cuentas es posible que no cumplan estas modificaciones. Para poder verificar esto se invita al usuario a acceder a un sitio web para ingresar las credenciales y cumplimentar cierta información adicional que garantice el correcto funcionamiento de la cuenta.

Después de haber realizado un rastreo se ha comprobado que la página web falsa se encuentra alojada en un servidor de Australia, habiendo tomado ya los propietarios del servicio de alojamiento las medidas necesarias para eliminar dicha página web.

De este modo, aunque aún lleguen algunos correos, estos usuarios ya no podrán acceder a la página falsa que había sido creada.

La finalidad de la página falsa de PayPal era robar las credenciales de acceso

Es habitual hablar de este tipo de correos spam y también resulta bastante obvio que la finalidad de este no va a ser una excepción: robar el usuario y la contraseña. En la página a la que los usuarios eran redirigidos tenían que introducir su nombre de usuario y la contraseña que poseen en el servicio para verificar en primer lugar que la cuenta no había sido suspendida. Posteriormente, se hacía creer al usuario que debía cumplimentar información adicional que antes no era obligatorio pero que con el cambio de normativa había pasado a serlo. Entre los datos adicionales podíamos encontrar la dirección de correo electrónico del usuario y el número de teléfono, dos datos que sin lugar a dudas podían venir bien a la hora de distribuir spam.

Fuente | Softpedia