Nuevo Intento de Phishing a Paypal

Estamos recibiendo durante la tarde de hoy varios correos electrónicos suplantando de forma muy simple la identidad de Paypal, método de pago muy utilizado en Internet. Utilizando como remitente la dirección paypal@accounts.com, se nos pide que actualicemos los datos de nuestra cuenta Paypal para aumentar la seguridad de la misma.

Este intento de Phishing adjunta un archivo html, al ejecutarlo, nos abre la siguiente ventana de forma local:

Además de pedirnos que introduzcamos los datos de registro de nuestra cuenta Paypal, se nos piden los datos de la tarjeta de crédito a utilizar. El funcionamiento es muy sencillo, mediante un script envía los datos a un servidor.

Y ese servidor los almacena para que el atacante disponga de los datos de las víctimas y poder así defraudar a gran cantidad de usuarios. Aunque el usuario que rellena estos datos y haga clic en el botón enviar simplemente se encuentra con una ventana de error como la siguiente:

Desde el departamento técnico de ESET en Ontinet.com, aconsejamos a los usuarios que sean precavidos al abrir este tipo de correos. Tal y como venimos comentando en nuestro blog sobre otros ataques de Phishing, primero, que desconfíen de este tipo de correos electrónicos. En segundo lugar, comprobar con la empresa a la que se hace mención en el correo electrónico realmente ha sido quien lo ha enviado, y en tercer lugar recordar a los usuarios que nunca se nos van a pedir estos datos tan críticos mediante correo electrónico.

David Sánchez

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..