Detectada nueva oleada phishing utilizando PayPal como cebo

Escrito por Adrián Crespo
Seguridad

Los ataques phishing se suceden y son ya varias veces las que hemos hablado este año de PayPal como imagen de este tipo de prácticas. Sin lugar a dudas el servicio de pagos en línea es un reclamo ideal para los ciberdelincuentes y no lo dudan ni un momento para crear un correo falso y enviarlo de forma masiva.

Aunque en otras muchas ocasiones estos se toman las molestias de traducirlo (aunque sea utilizando el traductor de Google), en esta ocasión el correo ha llegado a miles de usuarios de nuestro país en inglés. Tratando de encontrar el motivo de este envío a usuarios de nuestro país, los motivos pueden ser dos: o bien la cuenta de correo ha sido robada de algún otro servicio que ha sido hackeado o de lo contrario se ha realizado un envío al azar. Ambas situaciones acostumbran a ser bastante habituales.

En el correo electrónico se puede ver como se insta al usuario a confirmar los datos, algo que no concuerda con lo descrito en el asunto del mensaje, indicando que se trata de un pedido realizado. Para confirmar estos se adjunta al usuario una dirección URL que se encuentra oculta tras un texto, un indicativo de que es probable que el sitios web donde vamos a parar si pinchamos en el enlace no sea legítimo.

CNQq2hMW8AEnG6X

Desde PayPal están acostumbrados a este tipo de prácticas

Modificarán el contenido del cuerpo del mensaje y el idioma utilizado, pero al final la meta que persiguen los delincuentes sigue siendo la misma: robar los datos de los usuarios. En esta ocasión si accedemos a la página suministrada en el cuerpo del correo, los usuarios se encontrarán con un formulario en el que deberán introducir los datos de inicio de sesión en la cuenta y la confirmación de muchos otros. Evidentemente los que interesan a los ciberdelincuentes son las credenciales de acceso.

En la barra de direcciones se puede ver como la página no se encuentra dentro del dominio de PayPal, por lo que ante una situación de estas características y antes de ofrecer ningún dato que pueda ser utilizado para robar una cuenta, debemos fijarnos en este aspecto.


Últimos análisis

Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9
Valoración RZ
10