miércoles, 1 de marzo de 2017

Nuevo Phishing que suplanta a Paypal

Ha sido detectado un sitio web que simula ser PayPal. Su objetivo es robar datos personales, bancarios y de tarjetas de crédito de usuarios.

Recursos afectados

Cualquier usuario que haya recibido similar al descrito en este aviso y que tenga cuenta en PayPal.

Solución

En el caso de haber recibido un correo electrónico informándote de algún problema con tu cuenta de PayPal, y de haber introducido tus datos en varios formularios que simulan ser de PayPal, debes modificar las credenciales de PayPal inmediatamente, así como avisarles de lo ocurrido lo antes posible.

También hay que comunicárselo al banco con la máxima brevedad posible, a fin que prevengan un uso ilegítimo de la tarjeta y/o de la cuenta corriente.

En caso de que esa contraseña la uses en otros servicios, cámbiala en cada uno de ellos.

Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:

No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.No contestes en ningún caso a estos correos.Precaución al seguir enlaces y descargar ficheros de correos, aunque sean de contactos conocidos.Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios.

Detalles

La operativa de estas páginas fraudulentas suele seguir los mismos pasos, que normalmente comienzan con la llegada de un correo electrónico simulando ser de PayPal, y cuyo contenido puede ser algún mensaje alarmante, como la detección de actividad “extraña” en la cuenta, algún pago importante al que le falta algún trámite, o que se necesita la validación de los datos del usuario. Su fin es provocar alarma en los usuarios, lo que les apremiará a hacer clic en un enlace que simula ser legítimo, y enlazará con la falsa web, en este caso http://crm.serXXXch.com.

En primer lugar, la página solicitará la introducción de las credenciales de PayPal:

Si se hace clic en «Iniciar sesión», se cargará otro formulario en el cual nos pedirán todos los datos de nuestra tarjeta de crédito.

Si pulsamos en el botón «Continuar», se solicitará que el usuario introduzca nombre, apellidos, fecha de nacimiento, dirección y teléfono. Esta información, junto a los datos de medios de pago, puede serles útil para cometer más fraudes o bien para venderla a terceros.

Si se hace clic en «Continuar», la web nos mostrará otro formulario en el cual nos muestran unos datos bancarios “extraños” con el objetivo de que lo corrijamos e indiquemos los propios reales.

Si se hace clic en «Salvar», nos mostrará una ventana indicando que la actualización se ha realizado.

A continuación se muestra el fondo de la falsa web.

Los datos que se hayan introducido habrán pasado a manos de los ciberdelincuentes, y procederán a usarlos con la mayor brevedad que les sea posible, por lo que reaccionar rápidamente es básico para evitar problemas mayores.

Os recordamos que si accedemos a cualquier servicio web del tipo que sea, en el que tengamos que introducir un nombre de usuario y contraseña, este deberá tener un certificado digital, el cual debe corresponder con el sitio donde queremos estar. En el caso de PayPal:

Leer más

No hay comentarios :

Publicar un comentario

Gracias por su comentario. En breve será revisado y publicado.