Tienda Wifi

Tienda Wifi
CiudadWireless es la tienda Wifi recomendada por elhacker.NET

Buscador

Entradas Mensuales

Suscripción

¿Quieres recibir las últimas novedades del blog en tu correo?

¡Suscríbete al feed!

elhacker.NET en Facebook

Entradas populares

PostHeaderIcon Alertan nueva nueva campaña de phishing haciéndose pasar por Paypal




La Oficina de Seguridad de Internauta (OSI)  un organismo vinculado al Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de ‘phishing’ haciéndose pasar por Paypal, una aplicación para realizar pagos online seguros, y Policía Nacional ha advertido a través de las redes sociales de esta ciberamenaza con el hashtag #nopiques.  La única medida eficaz contra un ataque de Phishing por e-mail es no hacer click  nunca en ningún enlace del correo electrónico recibido. Si tienes dudas sobre la veracidad del e-mail, abre el navegador, y entre en tu cuenta de PayPal para consultar el saldo o tus últimas transacciones. Recordemos que tanto el remitente como el contenido del mensaje es fácilmente falsificable.





¿Qué es el phishing?

Phishing es una forma de fraude diseñada para robarle la identidad. Funciona utilizando información fraudulenta para conseguir que usted revele información personal delicada, como los números de la tarjeta de débito o crédito, contraseñas de cuentas o números del documento nacional de identidad.

Uno de los casos más habituales de actividad pirata de phishing consiste en el envío de un correo electrónico fraudulento que afirma provenir de una empresa conocida. El phishing también se puede llevar a cabo en persona, por teléfono, a través de ventanas emergentes fraudulentas y sitios Web.
El correo simula la factura y confirmación de una supuesta compra y es enviada a varios correos electrónicos de nomenclatura similar. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

Lo que no debes hacer:

  • Hacer clic en ningún enlace
  • Abrir o descargar archivos adjuntos
  • Contestar
  • Confiar en la información de contacto mostrada en el correo electrónico

Preguntas que PayPal nunca realizará en un mensaje de correo electrónico.

Para ayudarle a identificar de forma más eficaz el correo electrónico fraudulento, siga estas estrictas reglas. Nunca le solicitaremos la siguiente información personal en un mensaje de correo electrónico:
  • Números de tarjetas de débito y crédito
  • Números de cuenta bancaria
  • Números del documento nacional de identidad
  • Direcciones de correo electrónico
  • Contraseñas
  • Su nombre completo

Vínculos falsos.

En su página web explica que, además de la falsa factura con esos logos, el email incluye un enlace “para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta”.

Muchos correos electrónicos de phishing incluyen un vínculo que parece válido, pero que te enviará a un sitio fraudulento que puede incluso tener una dirección URL diferente.

Comprueba siempre el vínculo antes de hacer clic en él: mueve el ratón por encima de la dirección URL incluida en el correo electrónico y fíjate en la URL que aparece en el navegador. Si parece sospechosa, no hagas clic. Abre otra ventana y escribe https://www.paypal.es

Datos personales y bancarios de PayPal

Según datos de la web OpenPhish, Paypal está en el top de las 10 marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques. Las principales razones son su popularidad y la gran cantidad de información personal de usuarios de la que dispone.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”). 

Pero ten mucho cuidado porque el remitente de una dirección de correo electrónico se puede falsear muy fácilmente.

Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto:

PAYMENT CONFIRMATION
CONFIRMATION PAYMENT



El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible.


En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción de compra.

  • Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña.
  • A continuación se indica que no se reconoce el dispositivo o ubicación desde la que se está realizando el acceso.
  • Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad.
  • Por último, se solicitan todos los datos asociados a la tarjeta de crédito del usuario.
  • Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad.
  • Pantalla en la que se pide introducir los datos personales del usuario





Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña.

¿Qué hago si soy víctima de este phishing a Paypal?

Si has recibido un correo como este, has accedido al enlace y has facilitado tus credenciales y tus datos personales y bancarios, contacta lo antes posible con Paypal (spoof@paypal.es) y con tu banco para informarles de lo que ha pasado. Además, no olvides cambiar tu contraseña de acceso a Paypal.


Cada día es más habitual comprar y hacer transacciones bancarias online. Sin embargo, es importante tener cuidado si no queremos acabar siendo víctima de algún engaño.

Reportar un sitio web o correo electrónico sospechoso

  1. Reenvia el correo electrónico completo a spoof@paypal.com.
  2. No modifiques el asunto ni reenvies el mensaje como archivo adjunto.
  3. Elimina el correo electrónico sospechoso desde tu cuenta de correo electrónico.
Lo analizaremos y te enviaremos un correo electrónico con una respuesta para informarte si es fraudulento. Mientras tanto, no hagas clic en ningún vínculo ni descargues ningún dato adjunto dentro del correo electrónico sospechoso


Fuentes:
https://www.osi.es/es/actualidad/avisos/2018/08/detectada-una-nueva-campana-de-phishing-haciendose-pasar-por-paypal
https://www.ocu.org/consumo-familia/compras-online/noticias/phishing-paypal

0 comentarios :

Publicar un comentario

Los comentarios pueden ser revisados en cualquier momento por los moderadores.

Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.

Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.