La Oficina de Seguridad del
Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) informa de
que ha sido detectado un ataque de phishing que tiene el objetivo de robar las
contraseñas de Paypal de los usuarios.
De acuerdo con el informe de la
OSI, los cibercriminales están enviando correos electrónicos fraudulentos
suplantando la identidad de Paypal.
El remitente de los mensajes es
paypal@umXXXXXrz.pl. El contenido simula ser una comunicación de seguridad en
la que se informa a la víctima de que se ha detectado una actividad inusual en
su cuenta y que ha sido limitada por este motivo. Sin embargo, todo esto es
falso y en realidad no se ha aplicado ninguna limitación.
Para restaurar
la cuenta, en el email se indica que es necesario acceder a una página para
actualizar los datos, y facilita una URL acortada. Se trata de una web falsa
que imita el diseño de la web oficial de Paypal y en la que se solicita el
usuario y la contraseña para restablecer el servicio.
Si has
recibido este correo y has facilitado tus datos personales en la página
fraudulenta, modifica tus credenciales de Paypal inmediatamente e informa al
servicio de lo sucedido cuanto antes para evitar que utilicen tu cuenta de
forma ilícita. Además, si utilizas las mismas claves en otros servicios,
también es recomendable que las cambies a la mayor brevedad.
Para evitar
ser víctima de este tipo de campañas de phishing, ten cuidado con los enlaces
de los correos electrónicos no solicitados. Comprueba el dominio siempre que
accedas a una página y asegúrate de que cuenta con un certificado de seguridad
válido haciendo clic en el candado que aparece en la barra de direcciones.
Ten en cuenta
que ninguna entidad financiera ni servicio de pago te envía por email, SMS,
mensajes de WhatsApp ni redes sociales una solicitud de datos personales, por
lo que desconfía de todas las comunicaciones que recibas de este tipo.
0 comentarios:
Publicar un comentario