Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
12/12/2019
PayPal suplantado por nueva campaña de phishing
Detectada una nueva campaña de "phishing" que pretende robarnos las credenciales de acceso a nuestra cuenta de Paypal, además nos solicita datos de la tarjeta y cuenta bancaria, y también las claves de acceso a nuestro correo electrónico.
Todo empieza con un mensaje alertándonos de que nuestra cuenta de PayPal tiene movimientos sospechosos, y nos incitan a pulsar un enlace para restablecer nuestros datos.
Si pulsamos el enlace, nos abrirá una ventana donde nos irán pidiendo nuestros datos de acceso a Paypal, información bancaria, e incluso nuestra clave de acceso al correo electrónico. Todo ello desde una dirección web que han elaborado a conciencia para engañarnos, ya que además se muestra como página segura (candado verde) porque cuenta con un certificado SSL que aporta seguridad en la transmisión de los datos (ya que los datos introducidos viajarán cifrados hasta su destino). El problema es que el destino al que llegará nuestra información, será un lugar preparado por personas malintencionadas, que se aprovecharán de nosotros.
A esto se conoce como técnicas de "Ingeniería Social", donde se engaña a los usuarios para que pulsen en enlaces que supuestamente les ayudarán a salir de una situación de riesgo, pero que al final resultan ser enlaces maliciosos que solo pretenden robarnos nuestros datos.