Cabecera-v2-web.jpg

Los usuarios de PayPal ví­ctimas de una oleada de spam de la Apple Store

No será la primera ni la última vez que los usuarios de este servicio sufran un problema de estas caracterí­sticas. Los varios e importantes problemas de seguridad que han sufrido los equipos de PayPal han provocado con total seguridad que en alguna ocasión los datos de los usuarios se hayan visto expuestos a personas no autorizadas, de ahí­ que ahora estos estén recibiendo un mensaje spam que utiliza como gancho una compra realizada en la Apple Store.

La finalidad de esta campaña no es otra que la de el robo de las credenciales de acceso a las cuentas del servicio de pagos, aprovechando sobre todo que se acercan las fechas navideñas y que la ingenierí­a social para estos temas está alcanzando su punto más álgido. Aunque no se conocen las cifras relacionadas con esta oleada de spam, todo parece indicar que al menos el 80% de los usuarios con cuenta activa en el servicio han recibido este mensaje, desconociendo el porcentaje de usuarios que han accedido al sitio web falso dedicado a robar el usuario y la contraseña de acceso.

Como suele ser habitual, se utilizan temas importantes para que el usuario se vea obligado a prestar atención al contenido y a interactuar con los enlaces o los ficheros que se adjuntan en el cuerpo del mensaje.

Una compra realizada en la Apple Store sin ser autorizada

Usuarios de PayPal objetivos de una oleada de spam

En el cuerpo del mensaje se ve un documento con un formato muy similar al utilizado por PayPal. Teniendo en cuenta que el usuario no ha realizado esa compra, prestará mucha más atención a una parte del correo donde se muestra un texto que contiene un enlace hacia una página donde se permite la cancelación de la compra. Al acceder a dicho contenido el usuario es redirigido a un sitio web que a priori es de PayPal, siendo en realidad una página web falsa diseñada para robar las credenciales de acceso a la cuenta y algunos datos más.

El enví­o de las credenciales pueden resultar fatales parar el usuario, ya que la cuenta del servicio de pagos podrí­a ser robada sin que se percatase de ello. Sin embargo, todo esto queda anulado si esta posee activada la autenticación en dos pasos, ya que sin el código de verificación que se enví­a al iniciar sesión y que es necesario introducir para completar el proceso, los ciberdelincuentes no tienen ninguna opción.

Para detectar que este mensaje es totalmente falso y aleatorio solo hay que fijarse que el usuario no es llamado por el nombre, sino que se utiliza un saludo genérico recurriendo a la dirección de correo electrónico.

Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11