Cabecera-v2-web.jpg

Ya se sabe que el servicio PayPal es sensible a ser imagen de campañas phishing, sobre todo por la importancia que poseen los datos que se encuentran en las cuentas (en este caso dinero). Durante toda esta semana se ha detectado el enví­o masivo de un correo spam de PayPal en el que se hací­a creer al usuario que una tercera persona habí­a tratado de acceder a la cuenta de forma ilegí­tima, ofreciendo a este la posibilidad de cambiar la clave.

Aunque muchos servicios de correo (como en este caso lo ha hecho Gmail) marcan el mensaje directamente como spam, es probable que algunos no lo hagan y el usuario lea el correo pensando que se trata de un mensaje legí­timo procedente del staff del servicio de pagos PayPal. Sin embargo, tal y como se puede comprobar la dirección no pertenece al servicio, aunque sí­ que es verdad que los ciberdelincuentes han utilizado el nombre del servicio para introducir una dirección legí­tima y así­ hacer creer al usuario que la alerta es real y que han existido intentos de acceso no autorizados.

Teniendo en cuenta el pánico que muestran muchos usuarios con temas relacionados con las tarjetas de crédito o los servicios de pago no serí­a para nada descabellado pensar que un porcentaje importante de usuario presten atención al correo y a su información.

phishing de paypal

La URL que se ofrece al usuario conduce a una página falsa

Para hacer el ataque mucho más creí­ble los ciberdelincuentes utilizan una serie de datos contenidos en una tabla buscando que el usuario acceda a la URL que se encuentra justo debajo de la tabla y que sirve para verificar su identidad y modificar de esta forma las credenciales de acceso, o en este caso la contraseña.

Sin embargo esta dirección de PayPal no es la real, ya que esta se encuentra escondida detrás de la que a priori sí­ es la real y a la que presta atención el usuario. Cuando el usuario accede a la página se encuentra con un formulario en el que debe introducir su nombre de usuario, la contraseña antigua y la nueva contraseña que quiera establecer en el servicio, siendo esta última inútil, o al menos para los cibercriminales, ya que los datos importantes son los dos primeros, dándoles acceso a la cuenta y a realizar operaciones con ella.

Nuevamente debemos recordar que en el caso de disponer de inicio de sesión en dos pasos no habrí­a que preocuparse, ya que solo con las credenciales de acceso los ciberdelincuentes no serí­an capaces de acceder a la cuenta, ya que necesitan el código enviado al medio indicado una vez introducidos estos. Por lo tanto, una vez más queda demostrado lo importante que es disponer de esta función activada.

Fuente: redeszone.net

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11