Tutoriales y Manuales
Entradas Mensuales
-
►
2024
(Total:
1090
)
- ► septiembre (Total: 50 )
-
►
2023
(Total:
710
)
- ► septiembre (Total: 65 )
-
►
2022
(Total:
967
)
- ► septiembre (Total: 72 )
-
►
2021
(Total:
730
)
- ► septiembre (Total: 56 )
-
►
2020
(Total:
212
)
- ► septiembre (Total: 21 )
-
►
2019
(Total:
102
)
- ► septiembre (Total: 14 )
-
▼
2018
(Total:
150
)
-
▼
agosto
(Total:
13
)
- Joven de 16 años logró hackear 90GB datos de Apple
- Descubren backdoor que activa Modo Dios en antiguo...
- FakesApp permite manipular mensajes enviados por W...
- Alertan nueva nueva campaña de phishing haciéndos...
- Acusado de robar más de 5 millones de dólares en B...
- Ejecución remota en múltiples impresoras HP
- Expuestos datos médicos de 2 millones de Méxicanos
- Nuevo método de ataque en redes Wifi WPA/WPA2 PSK ...
- Alertan de los peligros de utilizar un puerto USB ...
- 200 mil routers MikroTik infectados para minar Cri...
- 11 millones de usuarios espiados gracias a estas A...
- Incidente de seguridad en Reddit por utilizar 2FA ...
- Autor ransomware SamSam ha ganado casi 6 millones ...
-
▼
agosto
(Total:
13
)
-
►
2017
(Total:
231
)
- ► septiembre (Total: 16 )
-
►
2016
(Total:
266
)
- ► septiembre (Total: 38 )
-
►
2015
(Total:
445
)
- ► septiembre (Total: 47 )
-
►
2014
(Total:
185
)
- ► septiembre (Total: 18 )
-
►
2013
(Total:
100
)
- ► septiembre (Total: 3 )
-
►
2011
(Total:
7
)
- ► septiembre (Total: 1 )
Blogroll
Etiquetas
seguridad
(
396
)
privacidad
(
364
)
google
(
355
)
ransomware
(
341
)
vulnerabilidad
(
305
)
Malware
(
265
)
Windows
(
246
)
android
(
244
)
cve
(
237
)
tutorial
(
237
)
manual
(
222
)
software
(
206
)
hardware
(
196
)
linux
(
127
)
twitter
(
117
)
ddos
(
95
)
WhatsApp
(
92
)
Wifi
(
85
)
cifrado
(
77
)
herramientas
(
75
)
hacking
(
73
)
sysadmin
(
68
)
app
(
65
)
Networking
(
57
)
nvidia
(
53
)
ssd
(
51
)
youtube
(
50
)
firmware
(
44
)
adobe
(
43
)
office
(
41
)
hack
(
40
)
firefox
(
36
)
contraseñas
(
32
)
eventos
(
32
)
antivirus
(
31
)
juegos
(
31
)
cms
(
30
)
flash
(
28
)
anonymous
(
27
)
apache
(
26
)
MAC
(
25
)
programación
(
25
)
exploit
(
23
)
multimedia
(
23
)
javascript
(
22
)
Kernel
(
20
)
ssl
(
19
)
SeguridadWireless
(
17
)
documental
(
16
)
Forense
(
15
)
conferencia
(
15
)
Debugger
(
14
)
lizard squad
(
14
)
técnicas hacking
(
13
)
auditoría
(
12
)
delitos
(
11
)
metasploit
(
11
)
Virtualización
(
10
)
adamo
(
9
)
reversing
(
9
)
Rootkit
(
8
)
Ehn-Dev
(
7
)
MAC Adress
(
6
)
antimalware
(
6
)
oclHashcat
(
5
)
Entradas populares
-
Después de ver qué es una vCPU y la diferencia entre núcleos (cores) e hilos en los procesadores, pasamos a explicar toda la nomenclatura d...
-
iperf3 es la última versión del popular programa iperf para medir el ancho de banda entre dos o más equipos en red local o Internet . Es...
-
A finales del mes de agosto hablábamos de que los legisladores estadounidense habían solicitado la investigación de TP-Link . Y así, ya ten...
Alertan nueva nueva campaña de phishing haciéndose pasar por Paypal
sábado, 11 de agosto de 2018
|
Publicado por
el-brujo
|
Editar entrada
La Oficina de Seguridad de Internauta (OSI) un organismo vinculado al Instituto Nacional de Ciberseguridad (Incibe) ha detectado una nueva campaña de ‘phishing’ haciéndose pasar por Paypal,
una aplicación para realizar pagos online seguros, y Policía Nacional
ha advertido a través de las redes sociales de esta ciberamenaza con el
hashtag #nopiques. La única medida eficaz contra un ataque de Phishing por e-mail es no hacer click nunca en ningún enlace del correo electrónico recibido. Si tienes dudas sobre la veracidad del e-mail, abre el navegador, y entre en tu cuenta de PayPal para consultar el saldo o tus últimas transacciones. Recordemos que tanto el remitente como el contenido del mensaje es fácilmente falsificable.
Muchos correos electrónicos de phishing incluyen un vínculo que parece válido, pero que te enviará a un sitio fraudulento que puede incluso tener una dirección URL diferente.
Comprueba siempre el vínculo antes de hacer clic en él: mueve el ratón por encima de la dirección URL incluida en el correo electrónico y fíjate en la URL que aparece en el navegador. Si parece sospechosa, no hagas clic. Abre otra ventana y escribe https://www.paypal.es
Cada día es más habitual comprar y hacer transacciones bancarias online. Sin embargo, es importante tener cuidado si no queremos acabar siendo víctima de algún engaño.
Fuentes:
https://www.osi.es/es/actualidad/avisos/2018/08/detectada-una-nueva-campana-de-phishing-haciendose-pasar-por-paypal
https://www.ocu.org/consumo-familia/compras-online/noticias/phishing-paypal
¿Qué es el phishing?
Phishing
es una forma de fraude diseñada para robarle la identidad. Funciona
utilizando información fraudulenta para conseguir que usted revele
información personal delicada, como los números de la tarjeta de débito o
crédito, contraseñas de cuentas o números del documento nacional de
identidad.
Uno de los casos más habituales de
actividad pirata de phishing consiste en el envío de un correo
electrónico fraudulento que afirma provenir de una empresa conocida. El
phishing también se puede llevar a cabo en persona, por teléfono, a
través de ventanas emergentes fraudulentas y sitios Web.
El correo simula la factura y confirmación de una supuesta compra y es
enviada a varios correos electrónicos de nomenclatura similar. En el
cuerpo del mensaje se facilita un enlace para poder cancelar la
transacción, a través del cual se solicitan las credenciales de usuario y
los datos personales y bancarios vinculados a la cuenta.Lo que no debes hacer:
- Hacer clic en ningún enlace
- Abrir o descargar archivos adjuntos
- Contestar
- Confiar en la información de contacto mostrada en el correo electrónico
Preguntas que PayPal nunca realizará en un mensaje de correo electrónico.
Para
ayudarle a identificar de forma más eficaz el correo electrónico
fraudulento, siga estas estrictas reglas. Nunca le solicitaremos la
siguiente información personal en un mensaje de correo electrónico:
- Números de tarjetas de débito y crédito
- Números de cuenta bancaria
- Números del documento nacional de identidad
- Direcciones de correo electrónico
- Contraseñas
- Su nombre completo
Vínculos falsos.
En su página web explica que, además de la falsa factura con esos logos, el email incluye un enlace “para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta”.Muchos correos electrónicos de phishing incluyen un vínculo que parece válido, pero que te enviará a un sitio fraudulento que puede incluso tener una dirección URL diferente.
Comprueba siempre el vínculo antes de hacer clic en él: mueve el ratón por encima de la dirección URL incluida en el correo electrónico y fíjate en la URL que aparece en el navegador. Si parece sospechosa, no hagas clic. Abre otra ventana y escribe https://www.paypal.es
Datos personales y bancarios de PayPal
Según datos de la web OpenPhish, Paypal está en el top de las 10 marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques. Las principales razones son su popularidad y la gran cantidad de información personal de usuarios de la que dispone.
El correo electrónico fraudulento se envía
desde una cuenta de correo electrónico que no pertenece a los dominios
de Paypal (“@paypal.es” o “@e.paypal.es”).
Pero ten mucho cuidado porque el remitente de una dirección de correo electrónico se puede falsear muy fácilmente.
Hasta el momento se han
detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con
el asunto:
PAYMENT CONFIRMATION
CONFIRMATION PAYMENT
El contenido del e-mail, que se presenta
en inglés, corresponde a una supuesta factura de una compra realizada a
través del sistema de pagos Paypal, utilizando su logo y estructura
parecida a sus verdaderas facturas. Llama la atención que dicho correo
es enviado a numerosas cuentas de correo electrónico similares de forma
visible.
En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción de compra.
- Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña.
- A continuación se indica que no se reconoce el dispositivo o ubicación desde la que se está realizando el acceso.
- Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad.
- Por último, se solicitan todos los datos asociados a la tarjeta de crédito del usuario.
- Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad.
- Pantalla en la que se pide introducir los datos personales del usuario
Una vez accedido al enlace se accede a una web, con dominio no
perteneciente a Paypal, se solicita las credenciales de acceso; usuario y
contraseña.
¿Qué hago si soy víctima de este phishing a Paypal?
Si has recibido un correo como este, has accedido al enlace y has facilitado tus credenciales y tus datos personales y bancarios, contacta lo antes posible con Paypal (spoof@paypal.es) y con tu banco para informarles de lo que ha pasado. Además, no olvides cambiar tu contraseña de acceso a Paypal.Cada día es más habitual comprar y hacer transacciones bancarias online. Sin embargo, es importante tener cuidado si no queremos acabar siendo víctima de algún engaño.
Reportar un sitio web o correo electrónico sospechoso
- Reenvia el correo electrónico completo a spoof@paypal.com.
- No modifiques el asunto ni reenvies el mensaje como archivo adjunto.
- Elimina el correo electrónico sospechoso desde tu cuenta de correo electrónico.
Lo
analizaremos y te enviaremos un correo electrónico con una respuesta
para informarte si es fraudulento. Mientras tanto, no hagas clic en
ningún vínculo ni descargues ningún dato adjunto dentro del correo
electrónico sospechoso
Fuentes:
https://www.osi.es/es/actualidad/avisos/2018/08/detectada-una-nueva-campana-de-phishing-haciendose-pasar-por-paypal
https://www.ocu.org/consumo-familia/compras-online/noticias/phishing-paypal
Enviar por correo electrónico
Escribe un blog
Compartir en X
Compartir con Facebook
Compartir en Pinterest
0 comentarios :
Publicar un comentario
Los comentarios pueden ser revisados en cualquier momento por los moderadores.
Serán publicados aquellos que cumplan las siguientes condiciones:
- Comentario acorde al contenido del post.
- Prohibido mensajes de tipo SPAM.
- Evite incluir links innecesarios en su comentario.
- Contenidos ofensivos, amenazas e insultos no serán permitidos.
Debe saber que los comentarios de los lectores no reflejan necesariamente la opinión del STAFF.