Seguridad

Cuidado: Los ciberdelincuentes quieren tus claves de PayPal

Cuidado ciberdelincuentes quieren tus claves PayPal
Escrito por Óscar Condés

La Oficina de Seguridad del Internauta alerta de una campaña de phishing cuyo objetivo es robar las contraseñas y el dinero de los usuarios de esta plataforma.

Una nueva campaña de ciberfraude circula por la Red según ha denunciado la Oficina de Seguridad del Internauta (OSI), perteneciente al Instituto Nacional de Ciberseguridad (INCIBE). Se trata de una campaña de phishing a través de correo electrónico que simula ser una comunicación del sistema de pagos online PayPal. Como en ocasiones anteriores, se trata de robar las claves de acceso a dicha plataforma de pagos online con el objetivo último de hacerse con el dinero de los usuarios de PayPal.

Cualquier usuario que tenga cuenta en esta web puede recibir este correo y verse amenazado. Si se da el caso de que el usuario en cuestión ha introducido sus datos en la falsa página de PayPal, la solución pasa por modificar sus credenciales lo más rápidamente posible así como avisar a esta web de lo ocurrido. Además, también se debe avisar al banco que tengamos vinculado a PayPal por si hubieran podido acceder a otros datos de nuestras cuentas. Otras medidas a tomar serían, en caso de que la contraseña de PayPal sea la misma que la de otros servicios, cambiarla en cada uno de ellos, especialmente si está asociado a la cuenta de correo electrónica con la que estemos registrados en PayPal.

Según informa la OSI, los correos electrónicos de esta nueva campaña de phising están llegando como un aviso supuestamente procedente de PayPal informando al usuario de que su cuenta ha sido bloqueada y sugiriendo que actualice sus datos para desbloquear la cuenta. Para ello, debe pinchar en un enlace que supuetamente dirige a la web de PayPal pero en realidad lo hace a un enlace falso que simula ser el servicio original.

Desde la OSI, explican que en casos de intento de phishing como éste, lo primero en lo que hay que fijarse es en que estemos realmente en la web original y no fiarse de que sea o no una URL cifrada con la extensión HTTPS, ya que aunque haya un certificado éste puede estar emitido para un dominio diferente desde el cual nos nos están tratando de engañar.

Recomendaciones para no ser engañados

Desde la Oficina de Seguridad del Internauta aprovechan para lanzar unas recomendaciones a seguir en el caso de recibir mensajes sospechosos por correo electrónico o redes sociales:

  • No abras correos de usuarios desconocidos o que no hayas solicitado. Elimínalos directamente.
  • No contestes en ningún caso a estos correos.
  • Ten precaución al seguir enlaces en correos, SMS, mensajes de WhatsApp o en redes sociales, aunque sean de contactos conocidos.
  • Cuidado con descargar ficheros adjuntos de correos en SMS, mensajes de WhatsApp o redes sociales, aunque sean de contactos conocidos.

Por otro lado, ten en cuenta siempre los consejos que facilitan las entidades financieras o de servicios de pago:

  • Cierra todas las aplicaciones antes de acceder a la web del banco o servicio de pago.
  • Escribe directamente la dirección en el navegador, en lugar de llegar a ella a través de enlaces disponibles desde páginas de terceros o emails.
  • No accedas al servicio de banca online de tu banco o servicio de pago desde ordenadores públicos, no confiables o que estén conectados a redes WiFi públicas.
  • Ningún banco o servicio de pago envía por correo electrónico, SMS, mensajes de WhatsApp o redes sociales con solicitudes de datos personales de sus clientes.
  • Así que si recibes un correo de este tipo no facilites ningún dato y contacta inmediatamente con el servicio en cuestión.

 

Ransomware: ¿Merece la pena pagar el rescate de tu equipo?

Más información | OSI

Sobre el autor de este artículo

Óscar Condés

Periodista todoterreno especializado en tecnología y con una amplia experiencia en medios de comunicación. Fotógrafo, realizador, bloguero, viajero y apasionado por la tecnología desde la era analógica. Asistiendo en primera línea de trinchera a los cambios de la revolución digital.