Una vez más, y ya van unas cuantas y sólo durante este verano, hay que alertar de un nuevo intento de estafa online. En esta ocasión se trata de una campaña vía correos electrónicos en la que los ciberdelincuentes se hacen pasar por PayPal, la conocida compañía de pagos por internet.
Una vez más, para ello se sirven de una supuesta factura de una compra que, evidentemente, no se ha realizado. Los hackers, como suele suceder en estos casos, suplantan la identidad de PayPal y lo hacen mediante un documento en el que aparecen los logotipos de esta empresa.
El aviso lo ha dado la Oficina de Seguridad del Internauta. En su página web explica que, además de la falsa factura con esos logos, el email incluye un enlace “para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta”.
Ese es el quid de la cuestión, porque aquellos destinatarios que lo hayan abierto (o accedido a dicho enlace) habrán caído en el phishing que proponen los amigos de lo ajeno.
Datos personales y bancarios
Una vez más hay que recordar que a través de esta técnica quedan a disposición de los farsantes los datos de los usuarios que se hayan creído, en este caso, el correo electrónico fraudulento.
Entre la información expuesta se encuentran tanto la personal de la víctima como, en este supuesto al tratarse de un fraude con facturas, con alta probabilidad también sus datos bancarios.
Esto lo consiguen a través de diferentes pasos, como señalan desde la OSI, hasta llegar al último de los datos correspondientes a la tarjeta de crédito.
Precisamente, uno de los elementos para percatarse de que nos encontramos ante un intento de fraude tiene que ver con el origen del propio correo. Dicen desde la Oficina que “se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”)”.
Las pesquisas de este organismo han puesto de manifiesto que los emails falsos proceden de “@holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares”.
La Oficina de Seguridad del Internauta recomienda a quienes hayan accedido al enlace trampa que se pongan en contacto de manera rápida con PayPal para informarles rápidamente de lo sucedido, trámite que deben repetir con su entidad financiera. Del mismo modo, también aconsejan “cambiar inmediatamente la contraseña de acceso al servicio”.
Para no caer en las redes de estos hackers hay que insistir en la necesidad de tres prácticas comunes y fáciles de cumplir que pueden esquivar un intento de fraude como este. Por una parte, no abrir correos de origen desconocido; por otra, ninguna empresa te pide datos sensibles a través de esta vía. Por último, es importante tener actualizado tanto el antivirus de los equipos, como su sistema operativo.
