La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) alerta de que ha sido detectada una nueva campaña de phishing que tiene el objetivo de robarte los datos de tu tarjeta de crédito y la contraseña de PayPal. Por tanto, si tienes una cuenta en este servicio de pago virtual, abre bien los ojos y vigila tu bandeja de entrada porque es posible que recibas un mensajes con fines malintencionados.

De acuerdo con el informe que ha publicado la OSI, este nuevo ataque sigue la misma mecánica que otras campañas de similares características. Se propaga a través de correos electrónicos que fingen haber sido remitidos por PayPal, pero que en realidad no tienen nada que ver con la compañía.

El mensaje trata de alarmar a la víctima informando de que se ha producido una supuesta actividad extraña en su cuenta, con la finalidad de despertar el temor en el usuario para incitarle a que siga el enlace y que facilite sus datos. La página web a la que remite tiene una URL que no tiene nada que ver con el servicio de pago virtual y, aunque reproduce el diseño del sitio oficial, en el navegador se puede ver que no tiene certificado de seguridad.

Lo primero que solicita el sistema es el correo electrónico y la contraseña de PayPal. En caso de introducirlos, los datos quedarán almacenados en los servidores de los atacantes, que podrán acceder a tu cuenta para suplantar tu identidad, operar a su antojo y robarte tu dinero. No contentos con eso, en el siguiente paso requieren que se escriba toda la información de la tarjeta de crédito: nombre del titular, número, fecha de caducidad y CVV, entre otros datos.


Publimetro
CNET en Español
Computer Hoy
Baquia
Silicon