Nueva campaña phishing de PayPal tras el Black Friday y el Cyber Monday

phis-paypalTermina el último periodo de descuentos importantes antes de las fechas navideñas y sin un respiro los ciberdelincuentes han puesto en funcionamiento una campaña phishing aprovechando el tirón del Black Friday y el Cyber Monday.

Seguro que a más de uno no le pilla de susto, algo que también sucede con la empresa que ha visto como su imagen es utilizada de nuevo: PayPal.

Por desgracia estamos acostumbrados a que el servicio de pagos en línea preste su imagen a este tipo de estafas. los ciberdelincuentes solo buscan que los usuarios suministren las credenciales de acceso a la cuenta para así proceder a la realización de transacciones no autorizadas. Este año, PayPal ha compartido protagonismo con los servicios de banca, que cada vez son más utilizados por los usuarios, ya que les evita el desplazamiento a la oficina para así realizar las gestiones.

El truco es dotar el cuerpo de estos mensajes de un estilo muy similar al utilizado por estos servicios para así provocar la duda en el usuario y que este proceda a la descarga del documento o el acceso a un formulario donde se deben introducir una serie de datos, como en esta ocasión sucede.

Siempre se ha dicho que hay que fijarse muy bien en los mensajes y cuál es el origen, y en esta ocasión podemos ver como la cuenta desde la que se ha enviado si posee el nombre de PayPal pero la dirección real no corresponde con ninguna utilizada por el soporte técnico del servicio.

En el cuerpo del mensaje se informa al usuario que por motivos de seguridad y para estar seguros de que es el propietario, debe iniciar sesión y seguir las instrucciones.

temp-nuev-phishing

 

Los ciberdelincuentes simulan un intento de acceso no autorizado a la cuenta, instando al usuario a acceder al formulario y proporcionar los datos.

Nueva estafa de PayPal para secuestrar las cuentas

La finalidad que persiguen no es otra que recopilar las credenciales de las cuentas así como datos relacionados con posibles tarjetas de crédito y cuentas bancarias. De esta forma, los ciberdelincuentes podrían realizar transacciones sin la autorización del usuarios.

Por este motivo, es necesario extremar las precauciones y ser conscientes de las fechas en las que vamos a entrar, por lo que este tipo de prácticas se harán mucho más frecuentes, reutilizando incluso estafas que ya se han utilizado anteriormente.

Comparte esto en:

Tags: , , , , ,

Deja un Comentario