Que Paypal sea la imagen de una campaña de correos
spam no pilla por sorpresa prácticamente a nadie. Sin embargo, hay que
recordar que nos encontramos en la época estival y los ciberdelincuentes
aumentan este tipo de acciones para estafar a los usuarios, como la última que
tiene como protagonista al servicio de pagos por internet.
En esta ocasión el cuerpo de mensaje no describe una situación muy distinta, obligando al usuario a acceder a una página para iniciar sesión utilizando sus credenciales y así comprobar de que es él en realidad el propietario de la misma y no otra persona que está suplantando su identidad.
El usuario dispone de un botón en el cuerpo del mensaje que lo redirigirá a una página web donde tendrá un formulario de inicio de sesión acompañado de otros cuadros de texto para introducir datos complementarios.
Una página web falsa para robar el usuario y la contraseña
de la cuenta de PayPal
- De entrada se puede observar en la imagen anterior que el remitente del mensaje no corresponde con una cuenta oficial del servicio de pagos, por lo que ya nos podemos hacer a la idea de que la página web es muy probable que sea falsa.
- La apariencia de esta sí resulta muy similar a la de registro del servicio aunque hay que decir que se aprecia bastante bien que se trata de una copia falsa.
- En esta el usuario encontrará un formulario donde deberá introducir el usuario y la contraseña para validar la cuenta. En el momento que el usuario envíe este los datos serán recopilados en un servidor propiedad de los ciberdelincuentes y si transcurre mucho tiempo desde que sucedió el robo es probable que incluso la cuenta haya sido robada.
