Cรณmo se nota la cercanรญยญa de la campaรฑa navideรฑa. Los ataques de los cibercriminales se multiplican con la cercanรญยญa de las fiestas, quizรกs con la esperanza de aprovechar la ingenuidad y los buenos sentimientos de estas fechas. Uno de los รบltimos se vale de la popular herramienta de pago en Internet PayPal para conseguir los datos de los usuarios y asรญยญ poder realizar transferencias de dinero a cuentas de los cibercriminales.
No es la primera vez, ni serรก la รบltima, que los cibercriminales se valgan de PayPal para intentar engaรฑar a los internautas. La presencia de esta herramienta estรก muy extendida por el mundo, y eso hace mรกs probable encontrar vรญยญctimas que puedan caer en el fraude. El funcionamiento del ataque es sencillo. Comienza con el envรญยญo masivo de correos electrรณnicos fraudulentos en busca de usuarios de PayPal, con un aspecto que lo asemeja a los correos autรฉnticos.
Es en este punto donde el usuario debe mostrar especial atenciรณn, ya que la direcciรณn es ligeramente distinta a la de la herramienta de pago ([email protected]). Dentro del contenido del correo se le explica al usuario que se ha procedido a cambiar la cuenta de correo asociada a PayPal (el sitio permite vincular una tarjeta de crรฉdito o una cuenta bancaria a una direcciรณn de correo electrรณnico) y que si el usuario no ha autorizado el cambio debe rellenar un formulario para restaurar la direcciรณn original.
Para ello, los cibercriminales reconducen a la vรญยญctima a otra pรกgina en la que se le preguntan una serie de datos personales, entre ellos la contraseรฑa utilizada para la cuenta de PayPal. Una vez que el usuario cae, ya se tienen todos los datos para poder vulnerar la cuenta y realizar transferencias de dinero a las cuentas de los criminales. La empresa de seguridad Sophos, que alertรณ de este ataque, aconseja desconfiar de este tipo de e-mails no solicitados como norma general.
