¿Mi cuenta de PayPal hackeada?

Como ya hemos visto en el post anterior, la suplantación de empresas conocidas sigue estando de moda para propagar malware o engañar a los usuarios. En este caso le ha tocado (una vez más) a la empresa de pagos seguros PayPal. No es la primera vez ni será la última  en la que se use el nombre de esta empresa para intentar engañar a los usuarios, puesto que sigue siendo la más importante a nivel mundial en cuanto a transacciones seguras de dinero por Internet se refiere.

El correo que hemos recibido en nuestro laboratorio tiene una redacción aceptable aunque con varios errores de escritura que demuestran que el emisor de este mensaje no tiene nada que ver con Paypal. Veamos el mensaje:

Como podemos observar, la redacción del mensaje resulta un tanto extraña puesto que se omiten signos de exclamación, no se usan correctamente algunos tiempos verbales y algunas expresiones nos pueden resultar extrañas. Pero como asumimos que muchos usuarios que reciban este correo y sean usuarios de PayPal ignoraran estos errores y pulsarán directamente sobre el enlace, vamos a ver que sucede.

Al pulsar sobre el enlace vemos como se nos envía a una dirección web donde se alberga un formulario esperando a que lo rellenemos. El formulario está lleno de errores gramaticales lo que demuestra que toda esta suplantación se ha realizado por gente inexperta o que usa un kit automatizado de baja calidad. Primero se nos solicita información personal junto a nuestro correo electrónico y nuestra contraseña de PayPal. Con estos datos ya se pueden obtener suculentos beneficios suplantando al titular de la cuenta y realizando compras y transferencias en su nombre, como si de un caso de phishing se tratase. Pero los ciberdelincuentes no se conforman con toda esta información y van más allá.

Como vemos, los ciberdelincuentes detrás de esta campaña de spam no se han cortado un pelo en pedir abiertamente todos los datos de nuestra tarjeta de crédito, incluso los que no son necesarios para la compra online (como el PIN). Obviamente esto les permitiría usar esta tarjeta tanto en compras online como duplicando la misma y sacando dinero en efectivo en un cajero.

Una vez rellenados todos los campos pulsaremos sobre el botón “Acceptar” e, independientemente de si los datos que hemos introducido son correctos o no hemos introducido dato alguno seremos dirigidos al centro de seguridad de PayPal.

Este último enlace es auténtico, como así lo corrobora el dominio y el certificado verificado por nuestro navegador, y los ciberdelincuentes lo han incluido para dar cierto aire de veracidad a su estafa. No obstante, si hemos llegado hasta él tras rellenar con datos válidos el formulario anterior, mas nos vale que contactemos con PayPal para cancelar nuestra cuenta si no queremos ver como se realizan cargos no autorizados a la misma.

Como vemos, el objetivo de esta estafa es bien claro. Obtener datos de cuentas de PayPal y de tarjetas de crédito para utilizarlos en actividades delictivas y realizar compras y transferencias a nombre del pobre usuario que ha introducido sus datos en el falso formulario. Aunque de una manera tosca y poco profesional, este tipo de engaño aun consigue captar suficientes víctimas como para considerarlo rentable. Desde el laboratorio de ESET en Ontinet.com recomendamos revisar este tipo de correos en busca de fallos y, ante la duda, contactar siempre directamente con la empresa, evitando pulsar enlaces incluidos en el email.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..