Logo latiendadejm

Logo latiendadejm

jueves, 7 de enero de 2016

Intentan robarte tu contraseña de PayPal con un falso correo





Skip to main content




















Ha sido detectada una campaña de phishing destinada al robo de contraseñas de PayPal a usuarios a través de mensajes fraudulentos enviados por correo electrónico.




Recursos afectados




Los usuarios de PayPal que hayan recibido ese correo electrónico y hayan introducido sus datos en la falsa página Web.




Solución




En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, debe modificar las credenciales de PayPal inmediatamente, así como avisarles de lo ocurrido lo antes posible.


En caso de que esa contraseña la use en otros servicios, debe cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.




Detalles




El correo electrónico fraudulento de esta campaña de phishing simulando ser PayPal proviene de paypal@umXXXXXrz.pl.


Captura del falso correo electrónico que suplanta a PayPal


El texto del correo electrónico fraudulento alerta al usuario que el acceso a su cuenta ha sido restringido y se le insta a ir al enlace corto indicado en el mismo http://tinyurl.com/XXXXXXdnp que redirige a la web fraudulenta http://login.poaypaXXXX.com/service/6cf1XXXX2d2a309b19851XXXXf7=Spain para intentar liberar la sesión y proceder a su desbloqueo.


Cuando cargamos la página web aparece una página que simula ser PayPal… obviamente el dominio no es paypal.es ni paypal.com, ni tampoco tiene certificado de seguridad.


Captura de una página que simula a PayPal y que no lo es


Cuando se abre la página legítima de PayPal, el dominio es paypal.es o paypal.com, debe aparecer el candado que indica que hay un certificado, y al pinchar en el candado nos muestra la información del certificado, indicándonos que estamos en PayPal.


Captura de página legítima de PayPal, comprobando el certificado de seguridad


Como en ocasiones ya informadas sobre campañas de phishing, las recomendaciones a seguir en el caso de recibir mensajes sospechosos por correo electrónico o redes sociales para evitar ser víctimas de fraude tipo phishing son las siguientes:


  1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.

  2. No contestes en ningún caso a estos correos.

  3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

  4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todas las entidades financieras (PayPal al fin y al cabo es un sistema de pagos online) en su sección de seguridad:


  1. Cierra todas las aplicaciones antes de acceder a la web del banco.

  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.

  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.

  4. MUY IMPORTANTE: ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales solicitudes de datos personales de sus clientes.

Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con el servicio.


La Oficina de Seguridad del Internauta de INCIBE ha emitido numerosos contenidos sobre el phishing como práctica cibercriminal, por ejemplo: https://www.osi.es/es/actualidad/blog/2012/06/04/conoce-los-fraudes-utilizados-en-internet-elphishing.




Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España



Intentan robarte tu contraseña de PayPal con un falso correo
https://latiendadejm.com/intentan-robarte-tu-contrasena-de-paypal-con-un-falso-correo/

incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm

No hay comentarios:

Publicar un comentario