Ha sido detectada una campaña de correos electrónicos fraudulentos simulando provenir de PayPal con objeto de robar información personal y datos bancarios del usuario.

Recursos afectados

Cualquier usuario que haya recibido el correo y que tenga cuenta en PayPal.

Solución

En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, debes modificar las credenciales de PayPal inmediatamente así como avisarles de lo ocurrido lo antes posible.

También debes avisar al banco por si hubieran accedido a otros datos financieros que hubiera en tu cuenta de PayPal.

En caso de que esa contraseña la uses en otros servicios, debes cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.

Detalles

La campaña detectada llega al usuario a través de un correo electrónico en idioma inglés que simula ser  una notificación por parte de PayPal informando al usuario de un inicio de sesión inusual por el cual ha sido bloqueada temporalmente la cuenta. El mensaje incluye un enlace sobre el que pinchar para su reactivación:

Una vez se hace click en el enlace, el navegador es redirigido a un web que simula ser de PayPal, solicitando en español las credenciales de acceso a PayPal.

Una vez introducidos por el usuario sus datos de acceso a PayPal, se solicita completar un formulario de datos personales.

Al completar el formulario de datos personales, se solicita al usuario los datos de su tarjeta de crédito.

Al completar el formulario y seleccionar el botón “Continuar” el usuario es dirigido a una web similar a la siguiente informando al usuario que la cuenta ha sido activada correctamente.

Transcurridos unos segundos el usuario es redirigido a la web oficial de PayPal, con esto los ciberdelincuentes consiguen que el usuario crea que el proceso ha sido legítimo. Como se muestra en la imagen el sitio oficial de PayPal cuenta con certificado electrónico propio al contrario que la web fraudulenta.