Hace pocos días pudimos saber del robo de la base de datos de eBay por parte de piratas informáticos. Como es habitual en este tipo de ataques a gran escala, otros piratas informáticos están buscando formas de lucrarse de este hecho y, en este caso, una de las mejores formas es haciéndolo con PayPal como gancho.
Una nueva campaña de phishing busca hacerse con los credenciales de miles de usuarios de PayPal mediante correos electrónicos fraudulentos bajo el asunto de “Actividad Reciente”.
Los piratas informáticos están utilizando esta plataforma de pago online como gancho ya que al estar prácticamente unida a eBay los usuarios puedan buscar posibles formas de controlar su cuenta de PayPal ante posibles sospechas de robo y suplantación de identidad en la plataforma de subastas.
Cómo reconocer estos correos fraudulentos de PayPal
Lo primero en lo que debemos fijarnos es en la dirección de correo del remitente. Aunque en esta ocasión la dirección está bastante bien camuflada, esta cuenta no se ha utilizado nunca por la compañía y para descubrir la estafa bastará con revisar los remitentes de otros correos anteriores. La dirección que los piratas informáticos están utilizando es: paypal@e.paypal.com.
El trabajo de los piratas informáticos es muy cuidado. Se puede ver cómo la apariencia visual de los correos ha sido imitada completamente. Estos piratas informáticos también utilizan la cuenta de correo de los destinatarios a fin de parecer que se trata de un correo legítimo en lugar de un correo masivo. Para finalizar, en el contenido del mensaje podemos ver cómo hacen referencias a temas legales y afirman que no pedirán datos personales.
Cuando el usuario accede al enlace para revistar la actividad reciente en cuestión en realidad está siendo redirigido a una web controlada por los piratas informáticos que se apoderarán de los credenciales para, posteriormente, probablemente venderlos.
Se recomienda cambiar también la contraseña de PayPal, especialmente si se utilizaban los mismos usuarios y contraseñas que en eBay ya que PayPal probablemente sea el primer destino que los piratas informáticos que se hagan con la copia de la base de datos pruebe a acceder.
No hay comentarios:
Publicar un comentario