De
nuevo el servicio de pagos es noticia y de nuevo lo es por una oleada de
correos electrónicos spam, indicando al usuario que su cuenta ha sido bloqueada
y que se deben actualizar los datos de inicio de sesión.
Tal y
como ya indicamos al anunciar el cierre de estas páginas, las oleadas de correo
no se detendrían pero al menos de dejaría fuera de servicio estas y que los
usuarios no consiguieran acceder a ellas y dejar los datos de acceso en páginas
falsas, recopilándose para posteriormente ser almacenados en un servidor
propiedad de los ciberdelincuentes. A pesar de los esfuerzos de los
responsables del servicio todo parece ser una batalla perdida, ya que en esta
ocasión el enlace está disponible, es decir, la página web a la que se enlaza
en el cuerpo del mensaje funciona de forma correcta.
Al
acceder a esta página, el usuario no solo deberá facilitar los datos de acceso
al servicio, sino que deberá introducir datos de una o varias tarjetas de
crédito para “desbloquear” la cuenta de PayPal.
Teniendo
en cuenta que se trata de un correo genérico y que en ningún momento se
mencionan datos del usuario o de la cuenta que se ha bloqueado, podría
considerarse como un indicativo de un correo electrónico phishing. De lo
contrario, al acceder a la página enlazada se puede apreciar como el dominio no
pertenece al servicio de pagos, por lo tanto, aquí tenemos una prueba mucho más
evidente que la anterior de que la página es falsa.
PayPal
no es la única aceptada y junto con Facebook es uno de los servicios que más se
está viendo afectado por las suplantaciones de identidad y las campañas de
phishing dirigidas contra usuarios aletatorios, utilizando casi seguro
direcciones obtenidas en el mercado negro.
Fuente:
Redeszone.net