Alerta: campaña de phishing que suplanta PayPal

La Oficina de Seguridad del Internauta alerta de una nueva campaña de phishing que pretende hacerse pasar por PayPal para conseguir datos personales, bancarios y de tarjetas de crédito de usuarios.

Todo comienza con la llegada de un correo electrónico supuestamente de PayPal. El asunto varía desde la detección de actividad “extraña” en la cuenta, a algún pago importante al que le falta algún trámite. La idea es que hagas clic en el enlace que adjuntan para solucionar el problema.

Si caemos en la trampa, llegaremos a una web que simula ser PayPal en la que deberemos introducir nuestros códigos de acceso:

Si se hace clic en «Iniciar sesión», se accederá a otro formulario en el deberemos dar los datos de nuestra tarjeta de crédito:

Al pulsar el botón «Continuar», se solicitará información personal del usuario como nombre, apellidos, fecha de nacimiento, dirección y teléfono. Esta información, junto a los datos de medios de pago, puede serles útil para cometer más fraudes o bien para venderla a terceros:

Si continuamos con el proceso, veremos una nueva pantalla con datos bancarios erróneos con el objetivo de que los corrijamos e indiquemos los propios reales.

Por último aparecerá una pantalla dando las gracias por haber realizado con éxito la operación de actualizar nuestros datos:

Una vez más debemos recordar que tenemos que desconfiar de cualquier fichero o enlace que recibamos y no hubiéramos solicitado. En caso de duda, visitaremos la web (en este caso PayPal) tecleando directamente la dirección en el navegador. Si existe algún error con nuestra cuenta siempre lo podremos solucionar de esta manera.

Por otra parte, debemos fijarnos en los certificados digitales cuando introduzcamos datos bancarios o personales. En este caso los de PayPal son los siguientes:

De haber caído en esta trampa, deberemos comunicárselo lo antes posible a las entidades financieras y presentar una denuncia para que la Policía pueda investigar el caso.

Repetimos los consejos de las OSI para evitar ser víctimas de este tipo de fraudes:

• No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
• No contestes en ningún caso a estos correos.
• Precaución al seguir enlaces y descargar ficheros de correos, aunque sean de contactos conocidos.
• Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: