El envío de correos fraudulentos es una de las principales herramientas utilizadas por los ciberdelincuentes para robar nuestros datos privados y financieros con los cuales pueden acceder a nuestros fondos bancarios y desplumarnos sin que seamos conscientes. La Oficina de Seguridad del Internauta vuelve a alertar acerca de un nuevo caso de phising que tiene el servicio de PayPal como cebo.
Los usuarios de Internet son cada vez más conscientes acerca de los riesgos que de dar información personal como claves o credenciales de acceso a través de correos electrónicos o páginas web. El phising es una técnica usada por hackers, que busca engañar al receptor de un correo electrónico o de un SMS, para obtener las claves de bancos o de plataformas de pago online suplantando la identidad del propio banco o compañía en cuestión.
Las grandes marcas suelen ser las más suplantadas, ya que enviando un correo de forma masiva de entidades como el Banco Santander, BBVA o de servicios como PayPal hay más opciones de “cazar” víctimas ya que son plataformas usadas por un mayor número de personas. Precisamente el servicio de pagos online PayPal se ve situado de nuevo en el ojo de la tormenta, tal y como ha avisado la OSI, y en los últimos días se ha detectado el envío del siguiente correo electrónico:
En dicha carta, que está en castellano, se nos advierte que la cuenta de PayPal ha sido bloqueada, por una supuesta actividad inusual. Para solucionar el problema se promete desbloquear la cuenta de usuarios actualizando los datos a través de un vínculo acortado que se adjunta en el propio correo electrónico. Esta web simula el aspecto del portal de PayPal, pero si nos fijamos en los detalles caeremos cuenta del engaño.
Cómo detectar el engaño del falso PayPal
Una de las pistas es la propia URL que refleja el nombre “poaypal” para tratar de confundir, a pesar de que en la propia página se muestren los logos reales de la misma. Como es habitual en estos casos, si se comunica tanto el nombre de usuario como la contraseña a través de dicho enlace, estaremos realmente abriendo las puertas a los ciberdelincuentes de nuestra cuenta de PayPal. Si en dicha cuenta tenemos vinculadas otras cuentas bancarias o directamente existe saldo en la misma, el dinero podría ser transferido.
Para evitar ceder nuestros datos de forma inconsciente, es básico asegurarnos que el sitio web está certificado como seguro, lo que podemos comprobar mediante el candado en la barra de direcciones, además podremos cerciorarnos del nombre auténtico del sitio. Pero sin duda lo más efectivo es que ante la duda no accedamos a ningún vínculo que nos llegue a través de e-mail y si tenemos que hacer alguna gestión sobre nuestra cuenta de usuario, es conveniente entrar por nosotros mismos a la web.
¿Habéis sufrido el acoso de este tipo de correos de phising en PayPal?. Así puede eliminar tu cuenta de Paypal para evitar problemas de seguridad.