La Oficina de Seguridad del Internauta vuelve a alertar acerca de un nuevo caso de phising que tiene el servicio de PayPal como cebo.
Los usuarios de Internet son cada vez más conscientes acerca de los
riesgos que de dar información personal como claves o credenciales de acceso a
través de correos electrónicos o páginas web. El phising es una técnica usada
por hackers, que busca engañar al receptor de un correo electrónico o de un
SMS, para obtener las claves de bancos o de plataformas de pago online
suplantando la identidad del propio banco o compañía en cuestión.
Precisamente el servicio de pagos online PayPal se ve situado de nuevo en el ojo de la tormenta, tal y como ha avisado la OSI, y en los últimos días se ha detectado el envío del siguiente correo electrónico.
En dicha carta, que está en castellano, se nos advierte que la cuenta
de PayPal ha sido bloqueada, por una supuesta actividad inusual. Para
solucionar el problema se promete desbloquear la cuenta de usuarios
actualizando los datos a través de un vínculo acortado que se adjunta en el
propio correo electrónico. Esta web simula el aspecto del portal de PayPal,
pero si nos fijamos en los detalles caeremos cuenta del engaño.
Cómo detectar el engaño del falso PayPal
- Una de las pistas es la propia URL que refleja el nombre “poaypal” para tratar de confundir, a pesar de que en la propia página se muestren los logos reales de la misma. Como es habitual en estos casos, si se comunica tanto el nombre de usuario como la contraseña a través de dicho enlace, estaremos realmente abriendo las puertas a los ciberdelincuentes de nuestra cuenta de PayPal. Si en dicha cuenta tenemos vinculadas otras cuentas bancarias o directamente existe saldo en la misma, el dinero podría ser transferido.
- Para evitar ceder nuestros datos de forma inconsciente, es básico asegurarnos que el sitio web está certificado como seguro, lo que podemos comprobar mediante el candado en la barra de direcciones, además podremos cerciorarnos del nombre auténtico del sitio. Pero sin duda lo más efectivo es que ante la duda no accedamos a ningún vínculo que nos llegue a través de e-mail y si tenemos que hacer alguna gestión sobre nuestra cuenta de usuario, es conveniente entrar por nosotros mismos a la web.
