Nuevo ataque roba tu contraseña de PayPal y los datos de tu tarjeta

La Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) alerta de que ha sido detectada una nueva campaña de phishing que tiene el objetivo de robarte los datos de tu tarjeta de crédito y la contraseña de PayPal. Por tanto, si tienes una cuenta en este servicio de pago virtual, abre bien los ojos y vigila tu bandeja de entrada porque es posible que recibas un mensajes con fines malintencionados.

De acuerdo con el informe que ha publicado la OSI, este nuevo ataque sigue la misma mecánica que otras campañas de similares características. Se propaga a través de correos electrónicos que fingen haber sido remitidos por PayPal, pero que en realidad no tienen nada que ver con la compañía.

El mensaje trata de alarmar a la víctima informando de que se ha producido una supuesta actividad extraña en su cuenta, con la finalidad de despertar el temor en el usuario para incitarle a que siga el enlace y que facilite sus datos. La página web a la que remite tiene una URL que no tiene nada que ver con el servicio de pago virtual y, aunque reproduce el diseño del sitio oficial, en el navegador se puede ver que no tiene certificado de seguridad.

Lo primero que solicita el sistema es el correo electrónico y la contraseña de PayPal. En caso de introducirlos, los datos quedarán almacenados en los servidores de los atacantes, que podrán acceder a tu cuenta para suplantar tu identidad, operar a su antojo y robarte tu dinero. No contentos con eso, en el siguiente paso requieren que se escriba toda la información de la tarjeta de crédito: nombre del titular, número, fecha de caducidad y CVV, entre otros datos.

Protege tu PC con los antivirus mejor valorados de Amazon España

Una vez enviados, una nueva ventana solicita los datos personales completos, entre los que se incluyen la dirección postal y el número de teléfono móvil. Para finalizar, en el último se muestra una información bancaria extraña para que la víctima la corrija facilitando su número de cuenta, además de sus claves para operar en los servicios online de su banco.

Sigue estos consejos para evitar ser víctima de los ataques phishing

Si te ha llegado un correo electrónico de estas características y has facilitado todos estos datos, ponte en contacto con tu entidad financiera y con PayPal cuanto antes para informar de lo sucedido y que tomen las medidas de seguridad oportunas. Recuerda que las campañas de phishing son muy habituales, así que nunca sigas los enlaces que te lleguen por correo electrónico y dirígete siempre a las páginas oficiales para actualizar tu información privada.