Página principal de PROFESIONALESPCM.ORG Página principal de PROFESIONALESPCM.ORG Afíliate el Partido Comunista de España

Sección: Antivirus, Seguridad Informática

Título: Nuevo phishing que suplanta a PayPal - Enlace 1

Texto del artículo:

Nuevo phishing que suplanta a PayPal
https://www.osi.es/es/track/click/442/7455



Publicado el


01/03/2017





Importancia : 

Media




Ha sido detectado un sitio web que simula ser PayPal. Su objetivo es robar datos personales, bancarios y de tarjetas de crédito de usuarios.


Recursos afectados

Cualquier usuario que haya recibido similar al descrito en este aviso y que tenga cuenta en PayPal.


Solución

En el caso de haber recibido un correo electrónico informándote de algún problema con tu cuenta de PayPal, y de haber introducido tus datos en varios formularios que simulan ser de PayPal, debes modificar las credenciales de PayPal inmediatamente, así como avisarles de lo ocurrido lo antes posible.



También hay que comunicárselo al banco con la máxima brevedad posible, a fin que prevengan un uso ilegítimo de la tarjeta y/o de la cuenta corriente.



En caso de que esa contraseña la uses en otros servicios, cámbiala en cada uno de ellos.



Par evitar ser víctima de fraudes de tipo phishing, sigue nuestras recomendaciones:



  1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

  2. No contestes en ningún caso a estos correos.

  3. Precaución al seguir enlaces y descargar ficheros de correos, aunque sean de contactos conocidos.

  4. Si no hay certificado, o si no es del sitio al que entramos, no facilitaremos ningún tipo de información personal: nombre de usuario, contraseña, datos bancarios.

Detalles

La operativa de estas páginas fraudulentas suele seguir los mismos pasos, que normalmente comienzan con la llegada de un correo electrónico simulando ser de PayPal, y cuyo contenido puede ser algún mensaje alarmante, como la detección de actividad “extraña” en la cuenta, algún pago importante al que le falta algún trámite, o que se necesita la validación de los datos del usuario. Su fin es provocar alarma en los usuarios, lo que les apremiará a hacer clic en un enlace que simula ser legítimo, y enlazará con la falsa web, en este caso http://crm.serXXXch.com.



En primer lugar, la página solicitará la introducción de las credenciales de PayPal:



Página que simula ser de PayPal



Si se hace clic en «Iniciar sesión», se cargará otro formulario en el cual nos pedirán todos los datos de nuestra tarjeta de crédito.



Formulario que solicita datos de la tarjeta de crédito, simulando ser PayPal



Si pulsamos en el botón «Continuar», se solicitará que el usuario introduzca nombre, apellidos, fecha de nacimiento, dirección y teléfono. Esta información, junto a los datos de medios de pago, puede serles útil para cometer más fraudes o bien para venderla a terceros.



Formulario que solicita datos personales, de la página que suplanta a PayPal.



Si se hace clic en «Continuar», la web nos mostrará otro formulario en el cual nos muestran unos datos bancarios “extraños” con el objetivo de que lo corrijamos e indiquemos los propios reales.



Formulario donde nos muestra la información bancaria y permite modificarla de la página que simula ser de PayPal.



Si se hace clic en «Salvar», nos mostrará una ventana indicando que la actualización se ha realizado.



Página de valicación de datos, sumula ser de PayPal



A continuación se muestra el fondo de la falsa web.



Fondo de pantalla de la página que simula ser de Paypal, es la última que presenta.



Los datos que se hayan introducido habrán pasado a manos de los ciberdelincuentes, y procederán a usarlos con la mayor brevedad que les sea posible, por lo que reaccionar rápidamente es básico para evitar problemas mayores.



Os recordamos que si accedemos a cualquier servicio web del tipo que sea, en el que tengamos que introducir un nombre de usuario y contraseña, este deberá tener un certificado digital, el cual debe corresponder con el sitio donde queremos estar. En el caso de PayPal:



Página legítima de PayPal. Se muestra su certifcado.