Ciberdelincuentes se hacen pasar por Paypal para conseguir los datos bancarios de los usuarios

Ciberdelincuentes se hacen pasar por Paypal para conseguir los datos bancarios de los usuarios

El Incibe ha avisado de esta nueva campaña de phishing para suplantar a la empresa procesadora de pagos

El Instituto Nacional de Ciberseguridad (Incibe), cuya sede se encuentra en León, ha informado sobre una nueva campaña de phishing para suplantar a Paypal. Así, a través de correos electrónicos fraudulentos, los ciberdelincuentes buscan conseguir datos bancarios de los usuarios haciéndose pasar por la empresa procesadora de pagos.

Tal y como ha informado el Incibe, a través de la Oficina de Seguridad del Internauta (OSI), el correo electrónico, que se envía desde una cuenta que no pertenece a los dominios de Paypal, simula la factura y confirmación de una supuesta compra.

El contenido del email, en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Según detalla la OSI, este correo es enviado a numerosas cuentas de email similares de forma visible.

En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del que se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña. A continuación, según detalla la OSI, se indica que no se reconoce el dispositivo o ubicación desde la que se está realizando el acceso. Para confirmar la identidad del usuario se solicitan datos personales, respaldando la acción como un método de seguridad. Por último, se solicitan todos los datos asociados a la tarjeta de crédito del usuario.

Aviso email

¿Qué hacer en caso de recibir este correo electrónico?

Para aquellos usuarios que hayan recibido un correo de estas características, la OSI recomienda contactar “lo antes posible” con Paypal y con la entidad bancaria, en caso de haber accedido al enlace y facilitado sus datos personales y bancarios. Además, deberán cambiar “inmediatamente” la contraseña de acceso al servicio.

Del mismo modo, para evitar ser vícitma de fraude de una campaña de phishing, la Oficina de Seguridad del Internauta recomienda no abrir correos de usuarios desconocidos o que no hayan sido solicitados, es mejor eliminarlos directamente. También apuntan a no contestaren ningún caso a estos correos, ni enviar información personal.

“Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos”, han advertido desde la OSI y recalcan la importancia de tener siempre actualizado el sistema operativo y el antivirus.

En caso de duda, recomiendan consultar directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Comentarios
Lo más