Nuevo ataque: los ciberdelincuentes quieren tus credenciales de PayPal

El Incibe alerta sobre una campaña de phishing que está circulando a través de correo electrónico que simula ser una comunicación del sistema de pagos online PayPal. Como en ocasiones anteriores, el objetivo de la campaña es robar las contraseñas y el dinero de los usuarios de PayPal.

En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, el Incibe aconseja modificar las credenciales de PayPal inmediatamente así como avisarles de lo ocurrido lo antes posible. También se debe avisar al banco por si hubieran accedido a otros datos financieros que hubiera en la cuenta de PayPal. En caso de que esa contraseña se use en otros servicios, se recomienda cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.

Los correos electrónicos en esta nueva campaña fraudulenta, están siendo enviados como un aviso supuestamente procedente PayPal donde se informa al usuario de que su cuenta ha sido bloqueada.

El texto del correo electrónico fraudulento sugiere al usuario que pinche en un enlace para “actualizar sus datos” y desbloquear la cuenta en PayPal. El enlace dirige a la web: https://www.vijaylakshmicreXXXXXX.com/webserXXXX, que simula ser el servicio original en cuanto a estética y estructura del portal web.

En casos de intento de phishing como este, lo primero en lo que hay que fijarse es que no estamos en Paypal. En la URL aparece https:///www.vijaylakshmicre…com por lo que aseguramos que obviamente no se trata de PayPal.

Aunque hay un certificado no se corresponde con el que debería ser, está emitido para un dominio que no es PayPal, nos están tratando de engañar.

Si pulsamos en el botón entrar, cargamos una página donde introducir las credenciales de PayPal, seguimos teniendo certificado pero no el legítimo de PayPal.

Si introducimos los datos, los ciberdelincuentes los “capturan”, mientras que la página nos mostrará un mensaje de “error en los datos” para no levantar demasiadas sospechas.

Otro detalle a tener en cuenta en este caso de phishing, es que al tratarse de un dominio que, probablemente ha sido pirateado para propagar el fraude, los clientes de correo seguramente no adviertan del peligro de la web suplantada, ya que el remitente y el enlace del phishing, pertenecen a un dominio legítimo.