Nueva oleada de phishings utilizando el nombre de PAYPAL como cebo

Publicado el 28 agosto 2015 ¬ 10:29 amh.mscComentarios desactivados en Nueva oleada de phishings utilizando el nombre de PAYPAL como cebo

Los ataques phishing se suceden y son ya varias veces las que hemos hablado este año de PayPal como imagen de este tipo de prácticas. Sin lugar a dudas el servicio de pagos en línea es un reclamo ideal para los ciberdelincuentes y no lo dudan ni un momento para crear un correo falso y enviarlo de forma masiva.

Aunque en otras muchas ocasiones estos se toman las molestias de traducirlo (aunque sea utilizando el traductor de Google), en esta ocasión el correo ha llegado a miles de usuarios de nuestro país en inglés. Tratando de encontrar el motivo de este envío a usuarios de nuestro país, los motivos pueden ser dos: o bien la cuenta de correo ha sido robada de algún otro servicio que ha sido hackeado o de lo contrario se ha realizado un envío al azar. Ambas situaciones acostumbran a ser bastante habituales.

En el correo electrónico se puede ver como se insta al usuario a confirmar los datos, algo que no concuerda con lo descrito en el asunto del mensaje, indicando que se trata de un pedido realizado. Para confirmar estos se adjunta al usuario una dirección URL que se encuentra oculta tras un texto, un indicativo de que es probable que el sitios web donde vamos a parar si pinchamos en el enlace no sea legítimo.

Desde PayPal están acostumbrados a este tipo de prácticas:

Modificarán el contenido del cuerpo del mensaje y el idioma utilizado, pero al final la meta que persiguen los delincuentes sigue siendo la misma: robar los datos de los usuarios. En esta ocasión si accedemos a la página suministrada en el cuerpo del correo, los usuarios se encontrarán con un formulario en el que deberán introducir los datos de inicio de sesión en la cuenta y la confirmación de muchos otros. Evidentemente los que interesan a los ciberdelincuentes son las credenciales de acceso.

En la barra de direcciones se puede ver como la página no se encuentra dentro del dominio de PayPal, por lo que ante una situación de estas características y antes de ofrecer ningún dato que pueda ser utilizado para robar una cuenta, debemos fijarnos en este aspecto

Ver informacion original al respecto en Fuente:
http://www.redeszone.net/2015/08/26/detectada-nueva-oleada-phishing-utilizando-paypal-como-cebo/#sthash.IylIDQDQ.dpuf

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Phishing,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies