Ataque de Phishing que se vale de PayPal

Cómo se nota la cercaní­a de la campaña navideña. Los ataques de los cibercriminales se multiplican con la cercaní­a de las fiestas, quizás con la esperanza de aprovechar la ingenuidad y los buenos sentimientos de estas fechas. Uno de los últimos se vale de la popular herramienta de pago en Internet PayPal para conseguir los datos de los usuarios y así­ poder realizar transferencias de dinero a cuentas de los cibercriminales.

No es la primera vez, ni será la última, que los cibercriminales se valgan de PayPal para intentar engañar a los internautas. La presencia de esta herramienta está muy extendida por el mundo, y eso hace más probable encontrar ví­ctimas que puedan caer en el fraude. El funcionamiento del ataque es sencillo. Comienza con el enví­o masivo de correos electrónicos fraudulentos en busca de usuarios de PayPal, con un aspecto que lo asemeja a los correos auténticos.

Ataque de phishing que se vale de PayPal

Es en este punto donde el usuario debe mostrar especial atención, ya que la dirección es ligeramente distinta a la de la herramienta de pago (notice@ppal.com). Dentro del contenido del correo se le explica al usuario que se ha procedido a cambiar la cuenta de correo asociada a PayPal (el sitio permite vincular una tarjeta de crédito o una cuenta bancaria a una dirección de correo electrónico) y que si el usuario no ha autorizado el cambio debe rellenar un formulario para restaurar la dirección original.

Para ello, los cibercriminales reconducen a la ví­ctima a otra página en la que se le preguntan una serie de datos personales, entre ellos la contraseña utilizada para la cuenta de PayPal. Una vez que el usuario cae, ya se tienen todos los datos para poder vulnerar la cuenta y realizar transferencias de dinero a las cuentas de los criminales. La empresa de seguridad Sophos, que alertó de este ataque, aconseja desconfiar de este tipo de e-mails no solicitados como norma general.