Los
usuarios de PayPal que han recibido el mensaje han podido comprobar que se detallan una
serie de medidas de seguridad que se han tomado en unas cuentas y que para
confirmar el estado de estas se debe acudir a una página para confirmar con las
credenciales y algunos datos más este aspecto.
Al usuario se le indica que se han modificado algunas
conductas de seguridad de el servicio y que como consecuencia algunas cuentas
es posible que no cumplan estas modificaciones. Para poder verificar esto se
invita al usuario a acceder a un sitio web para ingresar las credenciales y
cumplimentar cierta información adicional que garantice el correcto funcionamiento
de la cuenta.
Después de haber realizado un rastreo se ha comprobado
que la página web falsa se encuentra alojada en un servidor de Australia,
habiendo tomado ya los propietarios del servicio de alojamiento las medidas
necesarias para eliminar dicha página web.
De este modo, aunque aún lleguen algunos correos, estos
usuarios ya no podrán acceder a la página falsa que había sido creada.
La finalidad de la página falsa de PayPal era robar las
credenciales de acceso
- Es habitual hablar de este tipo de correos spam y también resulta bastante obvio que la finalidad de este no va a ser una excepción: robar el usuario y la contraseña.
- En la página a la que los usuarios eran redirigidos tenían que introducir su nombre de usuario y la contraseña que poseen en el servicio para verificar en primer lugar que la cuenta no había sido suspendida.
- Posteriormente, se hacía creer al usuario que debía cumplimentar información adicional que antes no era obligatorio pero que con el cambio de normativa había pasado a serlo.
- Entre los datos adicionales podíamos encontrar la dirección de correo electrónico del usuario y el número de teléfono, dos datos que sin lugar a dudas podían venir bien a la hora de distribuir spam.