paypal_phishing

Se ha avisado de un nuevo intento de estafa. Esta vez, el objetivo no es otro que PayPal, el famoso servicio de Internet que permite ligar tu cuenta bancaria y realizar compras a travรฉs de diversas pรกginas web, entre ellas la tienda de subastas online eBay. El ataque se esconde bajo la forma de un supuesto e-mail oficial de PayPal, que reclama del usuario sus datos personales y los datos de acceso de su cuenta.

Como se explica desde el blog de Sophos, el e-mail llega al usuario desde una cuenta falsa, y se aprovecha del miedo a que sus datos sean robados (justo lo que pretenden lograr). Elย  mensaje tiene un prometedor comienzo avisando al usuario de que alguien ha intentado entrar repetidas veces en su cuenta y ha introducido errรณneamente varias veces la contraseรฑa. Como suele ocurrir en estos casos, el falso mail informa de que se ha bloqueado el acceso a la cuenta.

paypal-cuenta-limitada

Y es aquรญยญ donde el mensaje trata de llevar a cabo su misiรณn delictiva. La soluciรณn para que se vuelva a poder utilizar la cuenta es rellenar un formulario anexo y volver a introducir los datos de la cuenta, entre ellos la contraseรฑa. De esta forma los cibercriminales obtienen los datos y pueden utilizar la (supuesta) cuenta bloqueada de PayPal para transferir dinero o (quiรฉn sabe) comprar a travรฉs de la red.

Uno de los puntos positivos es que el mensaje no estรก muy bien preparado, al contar con un formato muy simple sin imรกgenes. Esto puede poner sobre aviso al usuario, aunque siempre existe el riesgo de caer por la situaciรณn de riesgo en la que parece estar la cuenta. Ademรกs, este mensaje, de momento, solo aparece en inglรฉs. No es el primer intento de phishing que sufre PayPal, un medio cada vez mรกs utilizado en el mundo de Internet para realizar pagos.