Editado 12-04-2016 14:09
Editado 12-04-2016 14:09
Está circulando una campaña de phishing a través de correo electrónico que simula ser una comunicación del sistema de pagos online PayPal. Como en ocasiones anteriores, el objetivo de la campaña es robar las contraseñas y el dinero de los usuarios de PayPal.
Cualquier usuario que haya recibido el correo y que tenga cuenta en PayPal.
En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, debes modificar las credenciales de PayPal inmediatamente así como avisarles de lo ocurrido lo antes posible.
También debes avisar al banco por si hubieran accedido a otros datos financieros que hubiera en tu cuenta de PayPal.
En caso de que esa contraseña la uses en otros servicios, debes cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.
Los correos electrónicos en esta nueva campaña fraudulenta, están siendo enviados como un aviso supuestamente procedente PayPal donde se informa al usuario de que su cuenta ha sido bloqueada.
El texto del correo electrónico fraudulento sugiere al usuario que pinche en un enlace para “actualizar sus datos” y desbloquear la cuenta en PayPal.
El enlace dirige a la web: https://www.vijaylakshmicreXXXXXX.com/webserXXXX, que simula ser el servicio original en cuanto a estética y estructura del portal web.
En casos de intento de phishing como este, lo primero en lo que hay que fijarse es que no estamos en Paypal. En la URL aparece https:///www.vijaylakshmicre...com por lo que aseguramos que obviamente no se trata de PayPal.
Como se ha publicado en la OSI en el artículo “No es certificado bueno todo lo que reluce” aunque hay un certificado no se corresponde con el que debería ser, está emitido para un dominio que no es PayPal, nos están tratando de engañar.
Si pulsamos en el botón entrar, cargamos una página donde introducir las credenciales de PayPal, seguimos teniendo certificado pero no el legítimo de PayPal.
Si introducimos los datos, los ciberdelincuentes los “capturan”, mientras que la página nos mostrará un mensaje de “error en los datos” para no levantar demasiadas sospechas.
Otro detalle a tener en cuenta en este caso de phishing, es que al tratarse de un dominio que, probablemente ha sido pirateado para propagar el fraude, los clientes de correo seguramente no adviertan del peligro de la web suplantada, ya que el remitente y el enlace del phishing, pertenecen a un dominio legítimo.
Como en ocasiones anteriores en las que informamos acerca de campañas de phishing, las recomendaciones a seguir en el caso de recibir mensajes sospechosos por correo electrónico o redes sociales son las siguientes:
Por otro lado, ten en cuenta siempre los consejos que facilitan todas las entidades financieras o servicios de pagos/cobros en su sección de seguridad:
Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con el servicio.
La Oficina de Seguridad del Internauta de INCIBE ha emitido numerosos contenidos sobre el phishing como práctica cibercriminal, por ejemplo: https://www.osi.es/es/actualidad/blog/2012/06/04/conoce-los-fraudes-utilizados-en-internet-elphishin....
Fuente: Oficina de Seguridad del Internauta
Saludos.
Buenas días aasanz.
Gracias por la información
Saludos
Puedes notificarnos cualquier aviso o fraude a través de nemesys@telefonica.es, abuse@movistar.es o en el formulario Némesys
También te invitamos a seguirnos en Twitter, Facebook y Google+.