Se ha descubierto un sitio web (www.contacto-paypal.com) que aparenta ser de PayPal pero que en realidad se trata de una falsificación diseñada con el fin de robarte datos personales y bancarios.


Recursos afectados

Todos los usuarios del servicio PayPal que hayan recibido el falso aviso de bloqueo de la cuenta, y hayan introducido sus datos en los formularios.


Solución

Si has dado la información que te han solicitado, debes:

  1. Contactar con el banco para que anulen la tarjeta de crédito.
  2. Cambiar la contraseña de PayPal y contactar con ellos para comunicarles lo sucedido, y que comprueben que no haya habido ningún cargo anormal.
  3. Establecer alguna alerta en Google (servicio “google alerts”) con los datos personales (no los bancarios) para que si aparecerían tus datos en algún sitio, te notifique.

Detalles

Al ser visitado desde un ordenador o dispositivo móvil en España, el sitio web fraudulento www.contacto-paypal.com se presenta en español y nos irá pidiendo datos, la primera pantalla es:

Phising Paypal página de captura de credenciales

Nos pide las credenciales de PayPal, si se las damos, carga otra página en la que nos piden datos personales, como complemento de las credenciales de PayPal.

Phising Paypal página de captura de datos personales

Al introducirlas, se da paso a otra página en la que nos pedirá los datos de la tarjeta de crédito.

Phising Paypal página de captura de datos de la tarjeta de crédito

Tras introducir la información, nos sale una pantalla de confirmación

Phising Paypal página de mensaje de actualización de datos

Ahora los ciberdelincuentes ya tienen todos los datos personales, de la tarjeta y de PayPal.

En este caso concreto, usan hasta un servicio de valoración del servicio, como apoyo  para completar el engaño. Este servicio de valoración es www.opinionlab.com, que además cuando recoge la valoración que hacemos del FALSO servicio de PayPal, lo hace cifrando la información mediante un certificado digital.

Phising Paypal página de recolección de valoración del servicio

Si rellenamos los datos y los enviamos, finaliza el servicio de forma normal sin que muestre nada extraño…

Phising Paypal página de fin de valoración del servicio

Cuando entres a una página web donde haya que introducir un nombre de usuario y contraseña, comprueba que tiene un certificado digital y además que ese certificado corresponde al sitio al que quieres acceder.

En la página legítima, la dirección web es www.paypal.com, tiene un candado que al pinchar en él indica que es la página de paypal.com y que pertenece a la empresa PayPal, Inc, de San José, California, US

Phising Paypal página de verificación del certificado digital

Por el contrario, la página falsa, el dominio es "contacto-paypal.com", no tiene candado (certificado), por lo que no es "paypal.com".

Phising Paypal página de visualización de URL sin certificado.

Estas páginas, suelen ser usadas en las campañas de correos fraudulentos (phishing) indicando a los destinatarios que ha habido algún tipo de problema en la cuenta, enviando un aviso de pago, etc, para que pinchen en un enlace que les dirigirá a la página falsa y que probablemente, les robará el nombre de usuario y contraseña.

Evita ser víctima de fraudes de este tipo siguiendo nuestras recomendaciones:

  • No abras correos de usuarios desconocidos o que no hayas solicitado elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Precaución al seguir enlaces en correos aunque sean de contactos conocidos.
  • Precaución al descargar ficheros adjuntos de correos aunque sean de contactos conocidos.

Para más información sobre fraudes online y sobre las tácticas seguidas por ciberdelincuentes para llevar a cabo campañas que intentan robar credenciales e información personal (phishing), INCIBE pone a disposición de los internautas varios contenidos a través de su Oficina de Seguridad:

¿Te gustaría recibir estos avisos en tu correo electrónico? Anímate y suscríbete a nuestro servicio gratuito de boletines. Serás el primero en enterarte de las últimas noticias de actualidad, problemas y ataques en materia de seguridad.