• +54 (011) 4323-9362

  • de Lun a Vie de 9 a 17 hs

  • ciberseguridad@ba-csirt.gob.ar

  • 09 agosto
    Nuevo phishing que suplanta a PayPal

    En esta ocasión, los ciberdelincuentes simularon ser PayPal e incluyeron un enlace en el cual le solicitaban datos personales a los usuarios.

    Una vez más, aparece este tipo de estafa virtual. Se trata de una campaña vía correos electrónicos en la que los ciberatacantes se hacen pasar por PayPal, la conocida empresa de pagos por internet.

    Para ello, se valen de una supuesta factura de una compra que, evidentemente, no se ha realizado. Los piratas informáticos, como suele ocurrir en estos casos, suplantan la identidad de alguna marca. En este caso, simularon ser PayPal y lo realizaron a través de un documento en el que aparecen los logotipos de la compañía.

    El aviso lo dio a conocer la Oficina de Seguridad del Internauta. En su página web manifiestan que, además de la falsa factura con tales logos, el email incluye un enlace “para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta”.

    Aquellos destinatarios que hayan abierto o accedido a dicho enlace, habrán caído en el phishing realizado por los ciberdelincuentes.

    Es importante recordar que a través de esta técnica quedan a disposición de los farsantes, los datos de los usuarios. Entre la información expuesta se encuentran: tanto datos personales como bancarios de las víctimas.

    Esto lo consiguen a través de diferentes pasos, como señalan desde la OSI, hasta llegar al último de los datos correspondientes a la tarjeta de crédito.

    Concretamente, uno de los elementos para percatarse de que nos encontramos ante un intento de fraude, está relacionado con el origen del propio correo.

    “Se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”)”, expresaron desde la Oficina de Seguridad de Internauta.

    Las pesquisas de este organismo han puesto de manifiesto que los emails falsos proceden de “@holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares”.

    Dicha Oficina aconseja a quienes hayan accedido al enlace trampa, que se contacten de manera rápida con PayPal para informarles acerca de lo sucedido, trámite que deben repetir con su entidad financiera. Del mismo modo, también sugieren “cambiar inmediatamente la contraseña de acceso al servicio”.

    Para no caer en las redes criminales de estos ciberdelincuentes, es importante realizar algunas prácticas comunes y fáciles de cumplir, las cuales pueden evitar un intento de fraude como este.

    Principalmente, no abrir correos de origen desconocido, ninguna empresa solicita datos sensibles a través de esta vía. Por último, es importante tener actualizado tanto el antivirus de los equipos, como su sistema operativo.

    Referencia:

    www.elplural.com/el-telescopio/tech/cuidado-con-el-nuevo-fraude-mediante-phishing-que-suplanta-a-paypal_201303102