Flash Menu

Campaña de phishing haciéndose pasar por Paypal

 

Realizado con el patrocinio de la Consejería de Sanidad y Políticas Sociales de la Junta de Extremadura
Volver a noticias
Está usted en:

Campaña de phishing haciéndose pasar por Paypal

09/08/2018 | Unión de Consumidores de Extremadura

 

 

La OSI, Oficina de Seguridad del Internauta advierte que se ha detectado una campaña de correos electrónicos que intentan suplantar a la empresa procesadora de pagos Paypal.
El correo simula la factura y confirmación de una supuesta compra y es enviada a varios correos electrónicos de nomenclatura similar. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”). Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares.

El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible.

En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción de compra. Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña. A continuación se indica que no se reconoce el dispositivo o ubicación desde la que se está realizando el acceso. Y, para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad. Finalmente, se solicitan todos los datos asociados a la tarjeta de crédito del usuario.

Cualquier usuario que haya recibido el correo electrónico puede resultar afectado. Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con Paypal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio. Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.
  2. No contestes en ningún caso a estos correos, ni envíes información personal.
  3. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  4. Ten siempre actualizado el sistema operativo y el antivirus.
  5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten SIEMPRE en cuenta los consejos que facilita, en este caso PayPal, en la sección de seguridad de su web.

MUY IMPORTANTE: Si recibes un correo con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues adjuntos. En el caso de que te surjan dudas, contacta directamente con Paypal en spoof@paypal.es para asegurarte de la veracidad de la información.

Secciones

Alimentación y salud
Consumo y hogar
Medio ambiente
Telefonía
Vivienda y Energía

Reclamar

Prensa

Notas de prensa
Material gráfico

Mapa web

Privacidad

Contacta

Aviso legal