Antes hemos hablado de una nueva campaña spam que utilizaba la imagen del Banco Santander para robar los datos de acceso de los usuarios, algo que ahora aparece replicado en otra que utiliza la imagen del servicio de pagos en línea Pay Pal. A diferencia del anterior, este se está distribuyendo haciendo uso de correos electrónicos.
Muchas veces los ciberdelincuentes no pueden acceder a los servidores de este tipo de servicios, protegidos de forma más o menos correcta. Por este motivo, recurren al eslabón más débil de la cadena, que aún es los usuarios. Se tratan de prácticas muy comunes que a pesar de los años continúan siendo muy eficaces, consiguiendo en un alto número de casos la información buscada, es decir, las credenciales de acceso y claves de verificación de las operaciones.
Para que el ataque sea efectivo, se busca que el usuario caiga en el engaño y para ello se utilizan problemas importantes, tal y como sucede en esta ocasión, en la que se informa al usuario que se ha detectado un intento de acceso no autorizado a su cuenta del servicio de pagos en línea. Además se informa que debido a este suceso se ha procedido al bloqueo de la cuenta y no se podrán recibir fondos y tampoco realizar cualquier otro tipo de transacción.
Tal y como habéis comprobado por el momento, la estafa sigue las directrices de otras muchas, algo que va a cambiar a la hora de robar los datos.
Los ciberdelincuentes solicitan a los usuarios de PayPal cumplimentar un formulario en un documento Word
En este momento los usuarios tendrían que acceder a una URL y ahí iniciar sesión con las credenciales de acceso de la cuenta o algo similar. Sin embargo, en esta ocasión los ciberdelincuentes no se han esforzado demasiado y han recurrido a un documento Word en el que los usuarios deben introducir los datos solicitados. Una vez completado el formulario deben salvar el documento y enviarlo a una dirección de correo facilitada, es decir, contestar al mensaje recibido adjuntando este.
Hay que concienciarse de que este tipo de prácticas no son habituales si existiese un problema en la cuenta, ya que los servicios nunca solicitarán a los usuarios que faciliten su nombre de usuarios y contraseña aunque se produzca un problema de seguridad. Se acercan las fechas navideñas y los ciberdelincuentes son conscientes de que este servicio es cada vez más utilizado por los usuarios como forma de pago.
Fuente | Softpedia