Ataque phishing utilizando PayPal como reclamo

Ataque phishing utilizando PayPal como reclamo

Adrián Crespo

Se nota que las compras navideñas se encuentran ya muy próximas. Los ataques de phishing comienzan a ponerse de manifiesto aprovechándose de la buena voluntad de las personas y del desconocimiento del peligro por parte de otras.

La última afecta a la herramienta de pago por internet PayPal. La finalidad es la misma que en todas, conseguir datos de los usuarios, en este caso, los bancarios o los relacionados con las cuentas PayPal para así, poder realizar transferencias bancarias a las cuentas de los ciberdelincuentes.

No se trata de la primera vez que sucede esto, pero también sabemos que no va a ser la última vez que sea utilizada para estos fines.

El modo de actuar es el mismo de siempre: se procede a un envío masivo de correos fraudulentos en busca de clientes de PayPal. El aspecto del correo es muy similar al corporativo de PayPal, por lo que para una persona que no este muy puesta en temas de phishing y que no se fije, puede pasar completamente desapercibido.

Cambio de cuenta inexistente

La dirección del remitente es ligeramente distinta a la utilizada por PayPal para mandar notificaciones a los usuarios (notice@ppal.com). En el cuerpo del correo electrónico se explica al usuario que e ha producido un cambio en la cuenta de correo asociada a la cuenta PayPal, y que si ese cambio no ha sido solicitado ni autorizado por el usuario deberá rellenar y enviar un formulario con sus datos personales. Evidentemente el correo electrónico es la clave entre la cuenta PayPal y el cuenta bancaria.

El usuario es enviado por medio de un enlace a una página donde debe rellenar unos datos, entre ellos la contraseña de la cuenta PayPal, lo que haría que los delincuentes tendrían total accesibilidad a realizar transferencias desde la cuenta PayPal de la víctima.

Mucha atención con este tipo de correos

Toda precaución tomada es poca. En el caso de no conocer el remitente o de pedir datos personales o contraseñas, lo mejor es desconfiar siempre y así ahorrarás problemas. Nos acercamos a unas fechas muy delicadas en las que cualquier oportunidad es buena para tratar de hacer caja por lo que ante un correo sospechoso, lo mejor es borrarlo directamente.