De nuevo una noticia de un ataque phishing y de nuevo tenemos que hablar de un servicio más que conocido por la amplia mayoría de usuarios. PayPal es de nuevo víctima de una estafa y ve como su imagen se utiliza para engañar a los usuarios. En esta ocasión el equipo de RedesZone ha sufrido el ataque y tenemos que decir que está muy elaborado en comparación a otros.
En el cuerpo del correo se informa de una vinculación a una cuenta de Gmail, modificando alguno datos de la cuenta. Se indice en que si el cambio no estaba autorizado (se indica la dirección IP y la fecha de su realización) indican al usuario que se debe realizar la descarga de un formulario, cumplimentar todos los datos y proceder al envío de este. Todo es falso y el formulario en un archivo shtml solo posee la finalidad de realizar el robo de las credenciales y de los datos de facturación utilizados.
En esta ocasión no se trata de un archivo malicioso por lo que si sientes curiosidad y quieres ver el aspecto del formulario no es necesario que descargues este porque a continuación facilitamos una captura en la que se puede apreciar cuál es su apariencia. Añadir que el fichero posee como nombre PP-08-11-2015.shtml, pudiendo variar algunos de los números que aparecen, ya que reflejan la fecha de envío.
PayPal, una imagen habitual en las estafas
Por desgracia esta compañía ve como su imagen es utilizada con bastante frecuencia por los ciberdelincuentes para estafar a los usuarios. Aunque no es la única, sí que es verdad que en los últimos meses en sin lugar a dudas la más utilidad. Gmail, Android, Apple y así hasta completar una larga lista de empresas que prestan su imagen para llevar a cabo estas prácticas.
Pero no hay que caer en el engaño, nunca se nos va a preguntar las credenciales de acceso ni los datos para realizar pagos a través de un formulario que podemos descargar a nuestro ordenador. Hay que ser conscientes de que las fechas navideñas cada vez están más cerca y estas prácticas aún serán mucho más frecuentes.
Es muy importante fijarse en la dirección de correo electrónico utilizada y si en el cuerpo del mensaje existe algún error al utilizar el traductor, algo que sí se cumple en esta ocasión.