Seguridad

Detectada una falsa web de PayPal que podría robar contraseñas

Detectada una falsa web de PayPal que podría robar contraseñas
Escrito por Redacción TICbeat

La Oficina de Seguridad del Internauta alerta de la existencia de una web maliciosa que finge pertenecer al servicio de pagos electrónicos.

Una web maliciosa que finge pertenecer al servicio de pagos electrónicos PayPal podría robar la contraseña y nombre de usuario de quienes cayeran en ella. La Oficina de Seguridad del Internauta, perteneciente al Instituto Nacional de Ciberseguridad, alerta a los usuarios de la existencia de un sitio con la URL www.p.aypal-verified.com, que aparenta pertenecer a la compañía y puede generar confusión a los internautas.

En un aviso publicado en su sitio web, la OSI aclara que “todavía no ha sido detectada ninguna campaña de emails fraudulentos dirigida a usuarios desde el sitio web descrito”, pero alerta de que éste podría ser utilizado como origen para campañas de phishing con el objetivo de obtener credenciales del servicio PayPal. El mayor riesgo es que, si un usuario introduce su usuario y contraseña los ciberdelincuentes puedan usar las mismas para realizar pagos con la cuenta robada.

Desde la Oficina recuerdan que estas webs ya han sido vistas en numerosas campañas de correo electrónico fraudulento, en las que los destinatarios reciben mensajes con apariencia de pertenecer a compañías legítimas, que intentan dirigirlos a páginas falsas donde su nombre de usuario y contraseña pueden ser interceptados por ciberdelincuentes, con excusas como comprobaciones de seguridad o algún tipo de problema en sus cuentas.

Al visitar la web desde un ordenador o dispositivos móviles ubicado en España, avisa la OSI, esta web fraudulenta se presenta en español. También ofrece la posibilidad de realizar varias funciones de pago fraudulentas, aunque todavía no aparecen como operativas.

El equipo de la OSI ofrece algunas recomendaciones a los internautas para evitar que caigan en este tipo de timos, como evitar abrir correos de usuarios desconocidos o que no hayan sido solicitados, incluso procediendo a eliminarlos directamente. También aconseja no contestar nunca a estos mensajes, y tener especial precaución a la hora de clicar en enlaces o de descargar archivos adjuntos en cualquier correo electrónico, incluso cuando éste procede de contactos conocidos. Los enlaces y los adjuntos suelen ser el cebo que estas campañas utilizan para comprometer los equipos de sus víctimas, en los que se descarga el malware que permitirá robar su información personal cuando los usuarios clican en ellos.

Por otro lado, la forma de distinguir la web legítima de PayPal de otras que intenten usurparla es prestar atención a la esquina izquierda de la barra de direcciones de nuestro navegador web, donde aparecen los certificados de seguridad del sitio. Así como PayPal muestra un icono en forma de candado que indica que ésa es la web que pertenece a la empresa de California, este sitio trampa al que se refiere la OSI no muestra dicho icono.

 

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.