¿Qué es el phishing?
Phishing
es una forma de fraude diseñada para robarle la identidad. Funciona
utilizando información fraudulenta para conseguir que usted revele
información personal delicada, como los números de la tarjeta de débito o
crédito, contraseñas de cuentas o números del documento nacional de
identidad.
Uno de los casos más habituales de
actividad pirata de phishing consiste en el envío de un correo
electrónico fraudulento que afirma provenir de una empresa conocida. El
phishing también se puede llevar a cabo en persona, por teléfono, a
través de ventanas emergentes fraudulentas y sitios Web.
El correo simula la factura y confirmación de una supuesta compra y es
enviada a varios correos electrónicos de nomenclatura similar. En el
cuerpo del mensaje se facilita un enlace para poder cancelar la
transacción, a través del cual se solicitan las credenciales de usuario y
los datos personales y bancarios vinculados a la cuenta.
Lo que no debes hacer:
- Hacer clic en ningún enlace
- Abrir o descargar archivos adjuntos
- Contestar
- Confiar en la información de contacto mostrada en el correo electrónico
Preguntas que PayPal nunca realizará en un mensaje de correo electrónico.
Para
ayudarle a identificar de forma más eficaz el correo electrónico
fraudulento, siga estas estrictas reglas. Nunca le solicitaremos la
siguiente información personal en un mensaje de correo electrónico:
- Números de tarjetas de débito y crédito
- Números de cuenta bancaria
- Números del documento nacional de identidad
- Direcciones de correo electrónico
- Contraseñas
- Su nombre completo
Vínculos falsos.
En su página web explica que, además de la falsa factura con esos logos, el email incluye un enlace “para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta”.Muchos correos electrónicos de phishing incluyen un vínculo que parece válido, pero que te enviará a un sitio fraudulento que puede incluso tener una dirección URL diferente.
Comprueba siempre el vínculo antes de hacer clic en él: mueve el ratón por encima de la dirección URL incluida en el correo electrónico y fíjate en la URL que aparece en el navegador. Si parece sospechosa, no hagas clic. Abre otra ventana y escribe https://www.paypal.es
Datos personales y bancarios de PayPal
Según datos de la web OpenPhish, Paypal está en el top de las 10 marcas más utilizadas por los ciberdelincuentes para llevar a cabo sus ataques. Las principales razones son su popularidad y la gran cantidad de información personal de usuarios de la que dispone.
El correo electrónico fraudulento se envía
desde una cuenta de correo electrónico que no pertenece a los dominios
de Paypal (“@paypal.es” o “@e.paypal.es”).
Pero ten mucho cuidado porque el remitente de una dirección de correo electrónico se puede falsear muy fácilmente.
Hasta el momento se han
detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con
el asunto:
PAYMENT CONFIRMATION
CONFIRMATION PAYMENT
El contenido del e-mail, que se presenta
en inglés, corresponde a una supuesta factura de una compra realizada a
través del sistema de pagos Paypal, utilizando su logo y estructura
parecida a sus verdaderas facturas. Llama la atención que dicho correo
es enviado a numerosas cuentas de correo electrónico similares de forma
visible.
En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción de compra.
- Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña.
- A continuación se indica que no se reconoce el dispositivo o ubicación desde la que se está realizando el acceso.
- Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad.
- Por último, se solicitan todos los datos asociados a la tarjeta de crédito del usuario.
- Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad.
- Pantalla en la que se pide introducir los datos personales del usuario
Una vez accedido al enlace se accede a una web, con dominio no
perteneciente a Paypal, se solicita las credenciales de acceso; usuario y
contraseña.
¿Qué hago si soy víctima de este phishing a Paypal?
Si has recibido un correo como este, has accedido al enlace y has facilitado tus credenciales y tus datos personales y bancarios, contacta lo antes posible con Paypal (spoof@paypal.es) y con tu banco para informarles de lo que ha pasado. Además, no olvides cambiar tu contraseña de acceso a Paypal.Cada día es más habitual comprar y hacer transacciones bancarias online. Sin embargo, es importante tener cuidado si no queremos acabar siendo víctima de algún engaño.
Reportar un sitio web o correo electrónico sospechoso
- Reenvia el correo electrónico completo a spoof@paypal.com.
- No modifiques el asunto ni reenvies el mensaje como archivo adjunto.
- Elimina el correo electrónico sospechoso desde tu cuenta de correo electrónico.
Lo
analizaremos y te enviaremos un correo electrónico con una respuesta
para informarte si es fraudulento. Mientras tanto, no hagas clic en
ningún vínculo ni descargues ningún dato adjunto dentro del correo
electrónico sospechoso
Fuentes:
https://www.osi.es/es/actualidad/avisos/2018/08/detectada-una-nueva-campana-de-phishing-haciendose-pasar-por-paypal
https://www.ocu.org/consumo-familia/compras-online/noticias/phishing-paypal
No hay comentarios:
Publicar un comentario