Alerta de ‘phishing’: una nueva campaña se hace pasar por Paypal
El Instituto Nacional de Ciberseguridad avisa de una nueva campaña de "phishing" que se hace pasar por Paypal para robar datos
Una nueva falsa campaña de correos electrónicos vulnera la seguridad informática de los españoles. El Instituto Nacional de Ciberseguridad (Incibe) informó de que detectó una amenaza de «phishing» en unos mensajes de cuentas de e-mail que se hacen pasar por el servicio de transacciones online Paypal.
La oficina de seguridad del internauta del Incibe levantó la alerta y explicó que la campaña consiste en enviar correos electrónicos en los que se adjunta una supuesta factura y una confirmación de una compra hecha por el cliente, con una estética y un lenguaje visual que intenta suplantar la identidad de la famosa empresa procesadora de pagos.
Así se ve la campaña de «phishing» que se hace pasar por Paypal. Foto: Incibe
Pasos para identificar el mensaje falso de Paypal
«El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”)», explicó el Incibe. «Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares», agregó.
«El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible», informó el instituto.
En el cuerpo del mensaje fraudulento, los cibercriminales facilitan un enlace en el supuestamente se puede cancelar la transacción. Este enlace solicita a los usuarios sus credenciales y datos bancarios, por lo que la recomendación inmediata es no acceder al link y eliminar el mensaje inmediatamente.
El Incibe recomienda nunca enviar información personal ni descargar archivos adjuntos de cuentas sospechosas
No obstante, si algún usuario afectado ya brindó su información por error, se recomienda contactar lo antes posible con Paypal y la entidad bancaria para informar de lo sucedido, además de cambiar la contraseña de acceso al servicio.
Para evitar ser víctimas de fraudes como el «phising«, el Incibe recomienda no abrir e-mails de usuarios desconocidos o de servicios que no se hayan solicitado, eliminándolos directamente y no contestándolos. Como punto final, sugiere nunca enviar información personal ni descargar archivos adjuntos.
Ya en 2017 el Incibe avanzó que Paypal estaba convirtiéndose en «víctima de un nuevo phishing» con el que se busca «robar datos personales, bancarios y de tarjetas de crédito» mediante «mensajes alarmantes que llevan a los usuarios a hacer clics en enlaces falsos».