Está circulando una campaña de phishing a través de correo electrónico que simula ser una comunicación del sistema de pagos online PayPal. Como en ocasiones anteriores, el objetivo de la campaña es robar las contraseñas y el dinero de los usuarios de PayPal.

Recursos afectados

Cualquier usuario que haya recibido el correo y que tenga cuenta en PayPal.

Solución

En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, debes modificar las credenciales de PayPal inmediatamente así como avisarles de lo ocurrido lo antes posible.

También debes avisar al banco por si hubieran accedido a otros datos financieros que hubiera en tu cuenta de PayPal.

En caso de que esa contraseña la uses en otros servicios, debes cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.

Detalles

Los correos electrónicos en esta nueva campaña fraudulenta, están siendo enviados como un aviso supuestamente procedente PayPal donde se informa al usuario de que su cuenta ha sido bloqueada.

Correo fraudulento que suplanta a PayPal

El texto del correo electrónico fraudulento sugiere al usuario que pinche en un enlace para “actualizar sus datos” y desbloquear la cuenta en PayPal. El enlace dirige a la web: https://www.vijaylakshmicreXXXXXX.com/webserXXXX, que simula ser el servicio original en cuanto a estética y estructura del portal web.

Página web que suplanta la identidad de PayPal

En casos de intento de phishing como este, lo primero en lo que hay que fijarse es que no estamos en Paypal. En la URL aparece https:///www.vijaylakshmicre...com por lo que aseguramos que obviamente no se trata de PayPal.

Como se ha publicado en la OSI en el artículo “No es certificado bueno todo lo que reluceaunque hay un certificado no se corresponde con el que debería ser, está emitido para un dominio que no es PayPal, nos están tratando de engañar.

Certificado de una web que no es PayPal

Si pulsamos en el botón entrar, cargamos una página donde introducir las credenciales de PayPal, seguimos teniendo certificado pero no el legítimo de PayPal.

Formulario de ingreso de datos de la web falsa.

Si introducimos los datos, los ciberdelincuentes los “capturan”, mientras que la página nos mostrará un mensaje de “error en los datos” para no levantar demasiadas sospechas.

Error del falso formulario.

Otro detalle a tener en cuenta en este caso de phishing, es que al tratarse de un dominio que, probablemente ha sido pirateado para propagar el fraude, los clientes de correo seguramente no adviertan del peligro de la web suplantada, ya que el remitente y el enlace del phishing, pertenecen a un dominio legítimo.

Como en ocasiones anteriores en las que informamos acerca de campañas de phishing, las recomendaciones a seguir en el caso de recibir mensajes sospechosos por correo electrónico o redes sociales son las siguientes:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado: elimínalos directamente.
  2. No contestes en ningún caso a estos correos.
  3. Precaución al seguir enlaces en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  4. Cuidado con descargar ficheros adjuntos de correos en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.

Por otro lado, ten en cuenta siempre los consejos que facilitan todas las entidades financieras o servicios de pagos/cobros en su sección de seguridad:

  1. Cierra todas las aplicaciones antes de acceder a la web del banco o servicio de pago.
  2. Escribe directamente la url en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o en correos electrónicos.
  3. No accedas al servicio de banca online de tu banco o servicio de pago desde ordenadores públicos, no confiables o que estén conectados a redes wifi públicas.
  4. Muy importante: ningún banco o servicio de pago envía por correo electrónico, SMS, mensajes de WhatsApp o en redes sociales solicitudes de datos personales de sus clientes.

Si recibes un correo en este sentido, no facilites ningún dato y contacta inmediatamente con el servicio.

La Oficina de Seguridad del Internauta de INCIBE ha emitido numerosos contenidos sobre el phishing como práctica cibercriminal, por ejemplo: https://www.osi.es/es/actualidad/blog/2012/06/04/conoce-los-fraudes-utilizados-en-internet-elphishing.