PayPal es la empresa más utilizada como gancho en ataques de Phishing

Escrito por Rubén Velasco

Desde la creación del correo electrónico, los piratas informáticos lo han estado utilizando para llevar a cabo sus actividades maliciosas y aprovecharse del desconocimiento generalizado de los usuarios. Para hacer que los mensajes sean lo más creíbles posible, los piratas suelen utilizar en sus campañas de Phishing, o estafas, a empresas relevantes del sector que puedan hacerles conseguir datos personales y bancarios de sus víctimas, como Apple, Google o PayPal.

Según la empresa de seguridad OpenPhish, PayPal es la compañía más utilizada como gancho por los piratas informáticos con el fin de llevar a cabo campañas de Phishing con las que conseguir robar los datos personales y bancarios de sus víctimas.

Estos piratas informáticos suelen utilizar técnicas de todo tipo, desde problemas con pagos hasta falsas facturas con malware con el fin de lograr tanto infectar los ordenadores de los usuarios como hacerse con sus datos sin que estos sean conscientes del robo.

nuevo correo spam de paypal con un archivo shtml

Debemos extremar las precauciones con este tipo de correos electrónicos cada vez más frecuentes, sin embargo, aunque cada vez los ataques de Phishing sean más complejos y difíciles de diferenciar de los correos legítimos, siempre hay datos y pistas clave que nos ayudarán a diferenciar estos correos enviados por los piratas informáticos de los correos legítimos y fiables.

Cómo detectar y evitar los ataques de Phishing

Es cierto que cada vez es más complicado poder diferenciar un correo electrónico legítimo de uno de phishing, sin embargo, antes de caer en la trampa de ningún pirata informático es recomendable tener en cuenta una serie de factores que nos ayudan a detectar y evitar estos ataques de la manera más eficaz posible.

Lo primero en lo que debemos fijarnos es en el emisor del mensaje. Aunque los piratas informáticos pueden utilizar el nombre de “PayPal” (por ejemplo), fácilmente, el dominio de los mensajes legítimos siempre ser “@paypal.com”, y eso es algo que los piratas informáticos no pueden suplantar.

Además, también debemos fijarnos en la ortografía y la gramática de los correos electrónicos, algo que, aunque cada vez está más cuidado, los piratas informáticos aún se siguen cometiendo faltas al redactar los correos. Además, cuando una gran compañía nos envía un mensaje, generalmente viene dirigido a nuestro nombre, y los piratas informáticos suelen utilizar saludos impersonales, como “Querido usuario” o “Estimado señor”.

Los piratas informáticos también suelen incluir en sus correos maliciosos enlaces que, aunque parecen verdaderos, en realidad son falsos y nos llevan a páginas web con certificados falsos e incluso sin dominio, directamente a una IP. Además, suelen incluir archivos adjuntos (como falsas facturas) que suelen incluir malware.

¿Alguna vez te has encontrado con mensajes Phishing? ¿Supiste identificarlos?

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7