Al ser visitado desde un ordenador o dispositivo móvil en España, el sitio web fraudulento www.contacto-paypal.com se presenta en español y nos irá pidiendo datos, la primera pantalla es:
Nos pide las credenciales de PayPal, si se las damos, carga otra página en la que nos piden datos personales, como complemento de las credenciales de PayPal.
Al introducirlas, se da paso a otra página en la que nos pedirá los datos de la tarjeta de crédito.
Tras introducir la información, nos sale una pantalla de confirmación
Ahora los ciberdelincuentes ya tienen todos los datos personales, de la tarjeta y de PayPal.
En este caso concreto, usan hasta un servicio de valoración del servicio, como apoyo para completar el engaño. Este servicio de valoración es www.opinionlab.com, que además cuando recoge la valoración que hacemos del FALSO servicio de PayPal, lo hace cifrando la información mediante un certificado digital.
Si rellenamos los datos y los enviamos, finaliza el servicio de forma normal sin que muestre nada extraño…
Cuando entres a una página web donde haya que introducir un nombre de usuario y contraseña, comprueba que tiene un certificado digital y además que ese certificado corresponde al sitio al que quieres acceder.
En la página legítima, la dirección web es www.paypal.com, tiene un candado que al pinchar en él indica que es la página de paypal.com y que pertenece a la empresa PayPal, Inc, de San José, California, US
Por el contrario, la página falsa, el dominio es “contacto-paypal.com”, no tiene candado (certificado), por lo que no es “paypal.com”.
Estas páginas, suelen ser usadas en las campañas de correos fraudulentos (phishing) indicando a los destinatarios que ha habido algún tipo de problema en la cuenta, enviando un aviso de pago, etc, para que pinchen en un enlace que les dirigirá a la página falsa y que probablemente, les robará el nombre de usuario y contraseña.
Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:
- No abras correos de usuarios desconocidos o que no hayas solicitado elimínalos directamente.
- No contestes en ningún caso a estos correos.
- Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
- Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.
Para más información sobre fraudes online y sobre las tácticas seguidas por ciberdelincuentes para llevar a cabo campañas que intentan robar credenciales e información personal (phishing), INCIBE pone a disposición de los internautas varios contenidos a través de su Oficina de Seguridad:
¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.
Todos los derechos de este articulo estan reservados por Instituto Nacional de Ciberseguridad de España | All copyrights for this article are reserved to Instituto Nacional de Ciberseguridad de España
Phishing al servicio de pago PayPal
https://latiendadejm.com/phishing-al-servicio-de-pago-paypal-3/
incibe, latiendadejm, Noticias | #Incibe, #Latiendadejm, #Noticias | la tienda de jm
No hay comentarios:
Publicar un comentario