El nuevo ataque que roba tu contraseña de PayPal y los datos de la tarjeta

Ha sido detectada por la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) una nueva campaña de phising que tiene el objetivo de robarte los datos de tu tarjeta de crédito y la contraseña de PayPal. Si tienes un cuenta en este servicio de pago virtual, abre bien los ojos y vigila tu bandeja de entrada porque es posible que recibas un mensaje con fines malintencionados.

Este nuevo ataque se propaga a través de correos electrónicos que fingen haber sido remitidos por PayPal, pero en realidad no tienen nada que ver con la compañía.

El mensaje trata de alarmar a la víctima informando de que se ha producido una supuesta actividad extraña en su cuenta, con la finalidad de despertar el temor en el usuario para incitarle a que siga el enlace y que facilita sus datos. La página web a la que remite tiene una URL que no tiene nada que ver con el servicio de pago virtual y, aunque reproduce el diseño del sitio oficial, en el navegador se puede ver que no tiene certificado de seguridad.

Lo primero que solicita el sistema es el correo electrónico y la contraseña de PayPal. En caso de introducirlos, los datos quedarán almacenados en los servidores de los atacantes, que podrán acceder a tu cuenta para suplantar tu identidad, operar a su antojo y robarte tu dinero. En el siguiente paso requieren que se escriba toda la información de la tarjeta de crédito.

Una vez enviados, una nueva ventana solicita los datos personales completos, entre los que se incluyen la dirección postal y el número de teléfono móvil. Para finalizar, en el último se muestra una información bancaria extraña para que la víctima la corrija facilitando su número de cuenta, además de sus claves para operar en los servicios online de su banco.

Si te ha llegado un correo electrónico de estas características y has facilitado todos estos datos, ponte en contacto con tu entidad financiera y con PayPal cuanto antes para informar de los sucedido y que tomen las medidas de seguridad oportunas. Recuerda que las campañas de phising son muy habituales, así que nunca sigas los enlaces que te lleguen por correo electrónico y dirígete siempre a las páginas oficiales para actualizar tu información privada

 

 

Fuente: Computer Hoy

Deja un comentario