Mucha atención a la última campaña phishing de PayPal

Publicado el 27 octubre 2015 ¬ 15:14 pmh.mscComentarios desactivados en Mucha atención a la última campaña phishing de PayPal

 


Antes hemos hablado de una nueva campaña spam que utilizaba la imagen del Banco Santander para robar los datos de acceso de los usuarios, algo que ahora aparece replicado en otra que utiliza la imagen del servicio de pagos en línea Pay Pal. A diferencia del anterior, este se está distribuyendo haciendo uso de correos electrónicos.
Muchas veces los ciberdelincuentes no pueden acceder a los servidores de este tipo de servicios, protegidos de forma más o menos correcta. Por este motivo, recurren al eslabón más débil de la cadena, que aún es los usuarios. Se tratan de prácticas muy comunes que a pesar de los años continúan siendo muy eficaces, consiguiendo en un alto número de casos la información buscada, es decir, las credenciales de acceso y claves de verificación de las operaciones.

Para que el ataque sea efectivo, se busca que el usuario caiga en el engaño y para ello se utilizan problemas importantes, tal y como sucede en esta ocasión, en la que se informa al usuario que se ha detectado un intento de acceso no autorizado a su cuenta del servicio de pagos en línea. Además se informa que debido a este suceso se ha procedido al bloqueo de la cuenta y no se podrán recibir fondos y tampoco realizar cualquier otro tipo de transacción.

Tal y como habéis comprobado por el momento, la estafa sigue las directrices de otras muchas, algo que va a cambiar a la hora de robar los datos.


Los ciberdelincuentes solicitan a los usuarios de PayPal cumplimentar un formulario en un documento Word
En este momento los usuarios tendrían que acceder a una URL y ahí iniciar sesión con las credenciales de acceso de la cuenta o algo similar. Sin embargo, en esta ocasión los ciberdelincuentes no se han esforzado demasiado y han recurrido a un documento Word en el que los usuarios deben introducir los datos solicitados. Una vez completado el formulario deben salvar el documento y enviarlo a una dirección de correo facilitada, es decir, contestar al mensaje recibido adjuntando este.

Hay que concienciarse de que este tipo de prácticas no son habituales si existiese un problema en la cuenta, ya que los servicios nunca solicitarán a los usuarios que faciliten su nombre de usuarios y contraseña aunque se produzca un problema de seguridad. Se acercan las fechas navideñas y los ciberdelincuentes son conscientes de que este servicio es cada vez más utilizado por los usuarios como forma de pago.
Ver información original al respecto en Fuente:
http://www.redeszone.net/2015/10/27/mucha-atencion-a-la-ultima-campana-phishing-de-paypal/#sthash.a4oPilpf.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies