Phishing PayPal intenta robarnos la cuenta

Escrito por Claudio Valero
Virus

Esta mañana he recibido un sospechoso email intentando simular que procedía legítimamente de PayPal, lo que me ha llevado a investigar un poco más sobre este engaño. El correo fraudulento intenta conseguir que accedamos a un enlace que simula la web de PayPal e introduzcamos nuestros datos de acceso. Una vez realizado esto, ya nos podemos ir despidiendo de nuestra cuenta.

En el argot de Internet esto se conoce como Phishing y no es más que un engaño utilizando algún tipo de ingeniería social con el objetivo de robar información confidencial, como pueden ser las claves de acceso a nuestra cuenta o el código de nuestra tarjeta de crédito. Aunque no siempre es así, lo más habitual es que estos engaños intenten conseguir datos confidenciales de nuestras entidades financieras, de las que podrán obtener un beneficio económico.

Concretamente, el correo recibido desde la dirección paypal@team.com nos indica que existe información en nuestra cuenta que no aparece o es incorrecta. Por favor, actualiza tu información rápidamente para que puedes seguir disfrutando de tu cuenta PayPal. Si en 30 días no has actualizado tu información, limitaremos las acciones que puedes llevar a cabo en PayPal.

Después de este texto nos facilitan un enlace que supuestamente nos lleva a nuestro perfil de PayPal para actualizar la información, cosa totalmente falsa. El enlace nos conduce a una web que simula el aspecto de la legítima para intentar que introduzcamos nuestro usuario y contraseña y de esa forma conseguir acceso a nuestra cuenta.

En caso de tener cualquier sospecha, PayPal ha creado la dirección de correo spoof@paypal.com donde reenviar este tipo de correos. Además, siempre que tengamos dudas sobre la legitimidad del correo, lo mejor es entrar por nuestra cuenta en PayPal, sin pinchar en ningún enlace del correo, y comprobar si lo que nos dicen es verdad. También es recomendable comprobar el historial de transacciones para asegurarnos que todo está como debe.

Os dejamos una captura del correo electrónico en cuestión:

PayPal Phishing

Fuente > ADSLZone

Continúa leyendo
Comentarios
8 comentarios
  1. Anónimo
    Usuario no registrado
    23 Jul, 13 8:11 pm

    Yo siempre que introduzco contraseñas o datos personales, vigilo que el dominio de la url sea correcto y tenga SSL

  2. elsueco 23 Jul, 13 8:21 pm

    Yo también lo recibí unas cuantas veces y se los comunique a las personas pertinentes de Pay Pal pero nunca recibí ninguna respuesta de lo que están haciendo

  3. Anónimo
    Usuario no registrado
    23 Jul, 13 9:30 pm

    Algo tan importante como PayPal, ¿Por qué no usa un sistema de verificación en dos pasos como Google y muchos otros servicios que emplean también su Google Authenticator?

  4. Anónimo
    Usuario no registrado
    23 Jul, 13 10:11 pm

    yo sea cual sea la empresa que me mande un correo entro siempre y respondo a los datos que me piden
    eso si falsos jejej

    de esa manera pueden detectar un uso fraudulento y paypal (en este caso) puede notar algo raro y dar la informacion a la policia que actue

    asi que siempre siempre siempre siempre que recibo un correo que no deberia recibir respondo con datos falsos

  5. Anónimo
    Usuario no registrado
    24 Jul, 13 1:29 am

    Google Labs tiene una herramienta para gmail (versión navegador) que te informa con un icono si los emails de paypal son realmente de paypal. Buscadla, ahora mismo no recuerdo nombre

  6. Anónimo
    Usuario no registrado
    24 Jul, 13 2:07 am

    Cualquier web de phishing que os llegue lo mejor es darla de alta en Phishtank. De ahi pillan datos navegadores como firefox o chrome aparte de opendns que tambien tiene antiphising.