Noticia

Detectada nueva campaña de phishing a Paypal

08 agosto 2018
phishing-paypal
La OSI ha detectado una nueva campaña de phishing en la que cualquier usuario puede recibir un correo electrónico fraudulento que suplanta la identidad de Paypal. El objetivo de esta campaña de phishing a Paypal no es otro que robar los datos bancarios de los internautas que reciben este mail. 

Según la Oficina de Seguridad del Internauta (OSI), el usuario recibe un mail supuestamente de Paypal que simula la factura y la confirmación de una compra. En el texto se facilita un enlace para cancelar la transacción, donde se pide al usuario que se identifique y que facilite los datos personales y bancarios vinculados a la cuenta de Paypal.

¿En qué consiste este phishing a Paypal?

En OSI han informado a los internautas que el mail fraudulento se envía desde una cuenta de correo electrónico que no pertenece a Paypal. Hasta el momento, los mails detectados provenían de @holeohlesmtp-5.com y el texto del asunto era PAYMENT CONFIRMATION o similar.

El contenido del correo está escrito en inglés y simula la factura de una supuesta compra que se ha hecho a través de Paypal. Para ello, se utiliza el logo de la pasarela de pago y la estructura del documento es similar a las facturas reales. Un dato curioso es que este mail se envía a varias cuentas de correo electrónico con nomenclatura parecida y de forma visible, con lo que cualquiera puede verlas.  

En el cuerpo del correo el usuario encontrará un enlace para cancelar la operación.

phising-paypal-mail

Cuando el internauta clica en el enlace, accede a una página web que tiene un dominio diferente al de Paypal. Allí se le piden sus credenciales de acceso (usuario y contraseña).

phising-paypal-web

A continuación, aparece una pantalla en la que se indica que el dispositivo o la ubicación desde donde se está accediendo son desconocidos. Para confirmar la identidad del usuario y hacerle creer que se trata de un método de seguridad, se le pide que rellene sus datos personales (nombre, apellidos, DNI, dirección…).

phising-paypal-recuperacion phising-paypal-datos

Finalmente, se solicitan todos los datos asociados a la tarjeta del usuario.

phising-paypal-tarjeta

¿Qué hago si soy víctima de este phishing a Paypal?

Si has recibido un correo como este, has accedido al enlace y has facilitado tus credenciales y tus datos personales y bancarios, contacta lo antes posible con Paypal (spoof@paypal.es) y con tu banco para informarles de lo que ha pasado. Además, no olvides cambiar tu contraseña de acceso a Paypal.

Cada día es más habitual comprar y hacer transacciones bancarias online. Sin embargo, es importante tener cuidado si no queremos acabar siendo víctima de algún engaño. En OCU te ofrecemos una plataforma que puedes consultar siempre que quieras, para evitar este tipo de problemas y hacer transacciones y compras seguras.  

Plataforma: Vive un Internet seguro 

Contenidos relacionados

Consejos

Alertas

Enlaces de interés