Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
03/07/2015
Detectada una pàgina fraudulenta de PayPal
S’ha detectat un lloc web que té com a objectiu principal robar credencials d’accés (nom d’usuari i contrasenya) de PayPal.
El robatori de credencials s’aconseguix copiant l’aspecte de la pàgina oficial de PayPal.
Per a poder distingir la pàgina legítima (<www.paypal.com>) de la fraudulenta (<www .p.aypal-verified.com>) podem fixar-nos, per exemple, en el fet que la pàgina legítima s'oferix encriptada, i per tant en el navegador veurem el cadenat, i en fer-hi clic podrem veure els detalls del certificat, que apunten a l’empresa PayPal, Inc. de San José, Califòrnia, US. Per contra, la pàgina fraudulenta no se servix encriptada.
Hem de recordar que estes pàgines se solen utilitzar en campanyes de pesca electrònica, en les quals s'indica als destinataris que hi ha hagut algun problema i que han d’accedir al lloc web ràpidament per a solucionar-lo. Per a evitar ser víctima d’este tipus de fraus, recomanem no obrir ni respondre correus de desconeguts o no sol·licitats, i tindre precaució en seguir enllaços o descarregar fitxers adjunts des del correu electrònic, encara que el missatge vinga d’un conegut.
Més informació en el web web de l’OSI.