Ciberataque que roba contraseña y datos de sus tarjetas en PayPal

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) ha dado la alerta de que ha sido detectada una nueva campaña de phishing que tiene el objetivo de robar los datos de tarjetas de crédito y  contraseñas de PayPal. Por tanto, es importante estar alerta en caso de que lleguen correos sospechosos a los usuarios de esta plataforma ya que podrían ocultar intenciones maliciosas.

Teniendo como fuente el informe que ha publicado la OSI, este nuevo ataque sigue la misma mecánica que otras campañas de similares características, se dispersa por medio de correos electrónicos que pretenden haber sido remitidos por PayPal pero que en realidad, y como ya se sabe, no tienen nada que ver con la compañía.

El objetivo del correo es tratar de alarmar a la víctima informando que se ha producido una supuesta actividad extraña en su cuenta, todo esto para infundir  temor en el usuario, así este dará click en el enlace del correo y facilitará sus datos para proteger su cuenta de la supuesta actividad extraña. El enlace del correo llevará a la víctima a una pagina con un URL que no tiene nada que ver con el servicio de pago virtual (PayPal)  y, aunque reproduce el diseño del sitio oficial, en la parte superior del navegador se puede ver que no tiene certificado de seguridad.

Lo primero que solicita el sistema engañoso es el correo electrónico y la contraseña de PayPal, cuando se ingresan esos datos pasarán automáticamente al almacenamiento de los servidores de los atacantes, que de esa manera tendrán acceso ilimitado a la cuenta de la víctima para suplantar su identidad, así pueden operar a su antojo por la plataforma y robar el dinero. El siguiente paso del sistema es obtener información sobre la tarjeta de crédito de la víctima: nombre del titular, número, fecha de caducidad y CVV, entre otros datos. Cuando se proporcionan esos datos el sistema abre una nueva página en donde se solicita todos los datos personales de la víctima, entre los que se incluyen la dirección postal y el número de teléfono móvil. Como ultimo paso de la estafa, se muestra una información bancaria incorrecta  para que de esa manera la víctima la corrija facilitando su número de cuenta, además de sus claves para operar en los servicios online de su banco.

En caso de haber sido victima (terminar todo el proceso y haber proporcionado los datos) o haber recibido el correo es importante que se comunique con su entidad financiera y con PayPal cuanto antes para informar de lo sucedido y que tomen las medidas de seguridad oportunas.