Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
28/11/2011
Identifiquen un nou atac de ciberpesca, destinat a usuaris de PayPal
La firma de seguretat Sophos alerta de la circulació de correus amb la imatge de PayPal, en què demanen als usuaris dades personals.
Els usuaris de PayPal estan sent objecte d’un nou atac de ciberpesca, segons va alertar la firma de seguretat Sophos en un comunicat. L’atac es produïx a través de correus electrònics que es fan passar per comunicacions de PayPal, en què es demana a l’usuari que òmpliga una sèrie de dades personals.
En els correus electrònics, els cibercriminals es fan passar per una comunicació de seguretat de PayPal. “Has afegit [email] com una nova adreça de correu per al teu compte de PayPal”, diu el correu electrònic. To seguit, el text alerta l’usuari que si no ha “autoritzat” el canvi (el que no ha fet ja que es tracta d’un canvi inexistent) i ningú de confiança ho ha fet, envie “el formulari adjunt per a mantindre el teu correu original i restaurar el teu compte de PayPal”.
En el formulari adjunt, en format HTML, es demana a l’usuari que introduïsca una sèrie de dades personals. A l’enviar-lo, eixes dades arriben directes a les mans dels cibercriminals, en compte de a PayPal.
Sophos també alerta que “PayPal és una de les marques més ciberpiratejades d’internet“, degut sobretot a què, al contrari que els bancs, “té una presència global verdadera”, el que augmenta les possibilitats que a l’enviar estos atacs en massa alguna víctima caiga en la trampa. Des de Sophos aconsellen els usuaris siguen molt cautelosos quan reben correus no sol·licitats”, i s’asseguren sempre que el remitent és qui diu ser.