Ha sido detectada una campaña de phishing destinada al robo de contraseñas de PayPal a usuarios a través de mensajes fraudulentos enviados por correo electrónico.

Recursos afectados

Los usuarios de PayPal que hayan recibido ese correo electrónico y hayan introducido sus datos en la falsa página Web.

Solución

En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, debe modificar las credenciales de PayPal inmediatamente, así como avisarles de lo ocurrido lo antes posible.

En caso de que esa contraseña la use en otros servicios, debe cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.

Detalles

El correo electrónico fraudulento de esta campaña de phishing simulando ser PayPal proviene de paypal@umXXXXXrz.pl.

Captura del falso correo electrónico que suplanta a PayPal

El texto del correo electrónico fraudulento alerta al usuario que el acceso a su cuenta ha sido restringido y se le insta a ir al enlace corto indicado en el mismo http://tinyurl.com/XXXXXXdnp que redirige a la web fraudulenta http://login.poaypaXXXX.com/service/6cf1XXXX2d2a309b19851XXXXf7=Spain para intentar liberar la sesión y proceder a su desbloqueo.

Cuando cargamos la página web aparece una página que simula ser PayPal… obviamente el dominio no es paypal.es ni paypal.com, ni tampoco tiene certificado de seguridad.

Captura de una página que simula a PayPal y que no lo es

Cuando se abre la página legítima de PayPal, el dominio es paypal.es o paypal.com, debe aparecer el candado que indica que hay un certificado, y al pinchar en el candado nos muestra la información del certificado, indicándonos que estamos en PayPal.

Captura de página legítima de PayPal, comprobando el certificado de seguridad

Como en ocasiones ya informadas sobre campañas de phishing, las recomendaciones a seguir en el caso de recibir mensajes sospechosos por correo electrónico o redes sociales para evitar ser víctimas de fraude tipo phishing son las siguientes:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos, en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.
  4. Precaución al descargar ficheros adjuntos de correos en SMS, mensajes en Whatsapp o en redes sociales, aunque sean de contactos conocidos.

Por otro lado, ten en cuenta SIEMPRE los consejos que facilitan todas las entidades financieras (PayPal al fin y al cabo es un sistema de pagos online) en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. MUY IMPORTANTE: ningún banco envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales solicitudes de datos personales de sus clientes.

Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con el servicio.

La Oficina de Seguridad del Internauta de INCIBE ha emitido numerosos contenidos sobre el phishing como práctica cibercriminal, por ejemplo: https://www.osi.es/es/actualidad/blog/2012/06/04/conoce-los-fraudes-utilizados-en-internet-elphishing.