Se ha descubierto un sitio web (www .p.aypal-verified.com) que aparenta ser de PayPal pero que en realidad se trata de una falsificación diseñada con el fin de robarte el nombre de usuario y contraseña de este servicio.


Recursos afectados

Aunque todavía no ha sido detectada ninguna campaña de emails fraudulentos dirigida a usuarios desde el sitio web descrito, podría ser utilizado como origen para campañas de phishing con el objetivo de obtener credenciales del servicio PayPal.


Solución

Cuando entres a una página web donde haya que introducir un nombre de usuario y contraseña, comprueba que tiene un certificado digital y además que ese certificado corresponde al sitio al que estás accediendo.

En la página legítima, la dirección web es www.paypal.com, tiene un candado que al pinchar en él indica que es la página de paypal.com y que pertenece a la empresa PayPal, Inc, de San José, California, US

Imagen donde se ve el certificado de la página de Paypal con sus datos correspondientes

Por el contrario, la página falsa, el dominio es "p.aypal-verified.com", no tiene candado (certificado), por lo que no es "paypal.com".

Imagen de una página falsa que trata de imitar Paypal

Estas páginas, suelen ser usadas en las campañas de correos fraudulentos (phishing) indicando a los destinatarios que ha habido algún tipo de problema en la cuenta, enviando un aviso de pago, etc, para que pinchen en un enlace que les dirigirá a la página falsa y que probablemente, les robará el nombre de usuario y contraseña.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Detalles

Al ser visitado desde un ordenador o dispositivo móvil en España, el sitio web fraudulento www .p.aypal-verified.com se presenta en español por lo que si un usuario introduce sus credenciales en esta página, los ciberdelincuentes se harán con las mismas pudiendo realizar pagos con la cuenta robada.

La página fraudulenta tiene la posibilidad de realizar varias funciones de pago fraudulentas, aunque todavía no están operativas.

Para más información sobre fraudes online y sobre las tácticas seguidas por ciberdelincuentes para llevar a cabo campañas que intentan robar credenciales e información personal (phishing), INCIBE pone a disposición de los internautas varios contenidos a través de su Oficina de Seguridad: