Phishing PayPal intenta robarnos la cuenta

Phishing PayPal intenta robarnos la cuenta

Claudio Valero

Esta mañana he recibido un sospechoso email intentando simular que procedía legítimamente de PayPal, lo que me ha llevado a investigar un poco más sobre este engaño. El correo fraudulento intenta conseguir que accedamos a un enlace que simula la web de PayPal e introduzcamos nuestros datos de acceso. Una vez realizado esto, ya nos podemos ir despidiendo de nuestra cuenta.

En el argot de Internet esto se conoce como Phishing y no es más que un engaño utilizando algún tipo de ingeniería social con el objetivo de robar información confidencial, como pueden ser las claves de acceso a nuestra cuenta o el código de nuestra tarjeta de crédito. Aunque no siempre es así, lo más habitual es que estos engaños intenten conseguir datos confidenciales de nuestras entidades financieras, de las que podrán obtener un beneficio económico.

Concretamente, el correo recibido desde la dirección paypal@team.com nos indica que existe información en nuestra cuenta que no aparece o es incorrecta. Por favor, actualiza tu información rápidamente para que puedes seguir disfrutando de tu cuenta PayPal. Si en 30 días no has actualizado tu información, limitaremos las acciones que puedes llevar a cabo en PayPal.

Después de este texto nos facilitan un enlace que supuestamente nos lleva a nuestro perfil de PayPal para actualizar la información, cosa totalmente falsa. El enlace nos conduce a una web que simula el aspecto de la legítima para intentar que introduzcamos nuestro usuario y contraseña y de esa forma conseguir acceso a nuestra cuenta.

En caso de tener cualquier sospecha, PayPal ha creado la dirección de correo spoof@paypal.com donde reenviar este tipo de correos. Además, siempre que tengamos dudas sobre la legitimidad del correo, lo mejor es entrar por nuestra cuenta en PayPal, sin pinchar en ningún enlace del correo, y comprobar si lo que nos dicen es verdad. También es recomendable comprobar el historial de transacciones para asegurarnos que todo está como debe.

Os dejamos una captura del correo electrónico en cuestión:

PayPal Phishing