Ha sido detectada una campaña de phishing destinada al robo de contraseñas de PayPal a usuarios a través de mensajes fraudulentos enviados por correo electrónico.
Recursos afectados
Los usuarios de PayPal que hayan recibido ese correo electrónico y hayan introducido sus datos en la falsa página Web.
Solución
En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, debe modificar las credenciales de PayPal inmediatamente, así como avisarles de lo ocurrido lo antes posible.
En caso de que esa contraseña la use en otros servicios, debe cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.
Detalles
El correo electrónico fraudulento de esta campaña de phishing simulando ser PayPal proviene depaypal@umXXXXXrz.pl.
El texto del correo electrónico fraudulento alerta al usuario que el acceso a su cuenta ha sido restringido y se le insta a ir al enlace corto indicado en el mismo https://tinyurl.com/XXXXXXdnp que redirige a la web fraudulentahttps://login.poaypaXXXX.com/service/6cf1XXXX2d2a309b19851XXXXf7=Spain para intentar liberar la sesión y proceder a su desbloqueo.
Cuando cargamos la página web aparece una página que simula ser PayPal… obviamente el dominio no es paypal.es ni paypal.com, ni tampoco tiene certificado de seguridad.
Cuando se abre la página legítima de PayPal, el dominio es paypal.es o paypal.com, debe aparecer el candado que indica que hay un certificado, y al pinchar en el candado nos muestra la información del certificado, indicándonos que estamos en PayPal.
Como en ocasiones ya informadas sobre campañas de phishing, las recomendaciones a seguir en el caso de recibir mensajes sospechosos por correo electrónico o redes sociales para evitar ser víctimas de fraude tipo phishing son las siguientes:
- No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todas las entidades financieras (PayPal al fin y al cabo es un sistema de pagos online) en su sección de seguridad:
- Cierra todas las aplicaciones antes de acceder a la web del banco.
- Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
- No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
- MUY IMPORTANTE: ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales solicitudes de datos personales de sus clientes.
Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con el servicio.
Fuente:https://www.osi.es
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad