Site icon Sophos News

Alerta: Phising de PayPal

¿Has recibido un email de PayPal diciéndote que han limitado el acceso a tu cuenta? Nosotros si, y como puedes ver parece bastante real.

Para empezar me llega desde PayPal.co.uk e incluye una referencia a mi incidencia (PP-001-546-712-069) e incluso incluyen una firma en la que aparecen todos los datos de PayPal (que se pueden copiar de cualquiera de sus páginas).

En él nos avisan de que han detectado un pago sospechoso desde nuestra cuenta y que la han bloqueado por motivos de seguridad.

El mecanismo esta vez es sencillo, envían un fichero adjunto (Restore Your Account.html)para que te pongas en contacto con ellos. Al abrir este fichero nos encontraremos con una página similar a las de PayPal en la que se nos pide que introduzcamos nuestro email y contraseña actual, y por si fuera poco vaciarnos nuestra cuenta de PayPal también quieren nuestra tarjeta de crédito con su código CSS y los datos de nuestra cuenta bancaria.

Yo también creo que nadie cae en este tipo de timo, pero la experiencia me demuestra que sí, que la gente da sus datos con extrema facilidad y luego surgen los problemas.

No nos cansaremos de avisar de este tipo de fraudes, de hecho en Naked Security se citaba uno similar hace dos años, ya que el conocimiento es el primer paso hacia la seguridad, pero si no tomamos las medidas que ya recomendábamos en este artículo seguiremos ayudando a los cibercriminales.

Medidas para protegerse contra el phising

– Tener un antivirus actualizado  Si dispusierais de un antivirus actualizado éste no os dejaría
descargar el archivo y os avisaría de lo que ocurre:

Desconfía de cualquier email no solicitado que recibas.

Una empresa de confianza NUNCA te va a enviar un email pidiéndote tus datos: ya sea contraseña, tarjeta de crédito o bancarios.

– Escribe en el navegador la dirección de la empresa, no pinches en enlaces.

– En caso de duda ponte en contacto con ellos.

 

Recordar que estos casos de phishing pueden ser denunciados en las siguientes direcciones:

Policía NacionalBrigada Delitos Tecnológicos – delitos.tecnologicos@policia.es

Guardia CivilGrupo de Delitos Telemáticos

Asociación de Internautas – Phishing – phishing@internautas.org

 

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestra newsletter en tu correo electrónico, suscríbete en la siguiente aplicación:

Exit mobile version