Se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa procesadora de pagos Paypal.
El correo simula la factura y confirmación de una supuesta compra y es enviada a varios correos electrónicos de nomenclatura similar. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.
Cualquier usuario que haya recibido el correo electrónico.
Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con Paypal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio.Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:
Por otro lado, ten SIEMPRE en cuenta los consejos que facilita, en este caso PayPal, en la sección de seguridad de su web.
MUY IMPORTANTE: Si recibes un correo con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues adjuntos. En el caso de que te surjan dudas, contacta directamente con Paypal en spoof@paypal.es para asegurarte de la veracidad de la información.
El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”). Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares.
El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible.
En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción de compra.
Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña.
A continuación se indica que no se reconoce el dispositivo o ubicación desde la que se está realizando el acceso.
Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad.
Por último, se solicitan todos los datos asociados a la tarjeta de crédito del usuario.
Fuente : Oficina de seguridad del Internauta (OSI)
Saludos.
Como siempre, muchas gracias por informarnos!!!
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.