Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2015
Detectada una página fraudulenta de PayPal
Se ha detectado un sitio web cuyo principal objetivo es robar credenciales de acceso (nombre de usuario y contraseña) de PayPal.
El robo de credenciales se consigue copiando el aspecto de la página oficial de PayPal.
Para poder distinguir la página legítima (www.paypal.com) de la fraudulenta (www .p.aypal-verified.com) podemos fijarnos, por ejemplo en que la página legítima se sirve cifrada, por lo que en el navegador veremos el candado, y al pulsar en él podremos ver los detalles del certificado, que apuntan a la empresa PayPal, Inc. de San José, California, US. Por contra, la página fraudulenta no se sirve cifrada.
Debemos recordar que estas páginas se suelen utilizar en campañas de phishing, indicando a los destinatarios que ha habido algún problema y que deben acceder al sitio web rápidamente para solucionarlo. Para evitar ser víctima de este tipo de fraudes, recomendamos no abrir ni responder a correos de desconocidos o no solicitados, y tener precaución al seguir enlaces o descargar ficheros adjuntos desde el correo electrónico, aunque el mensaje venga de un conocido.
Más información en la web de la OSI.