Logo Computerhoy.com

Una web finge ser Paypal para robar la contraseña a los usuarios

Gonzalo Sevilla

Una web finge ser Paypal para robar contraseñas a los usuarios

Una web con contenido malicioso que se hace pasar por el servicio de pagos vía web Paypal ha sido detectada intentando robar a los usuarios las claves de acceso a este servicio.

Esta información facilitada por la Oficina de Seguridad del Internauta (OSI) advierte que el sitio web imita la apariencia de Paypal con bastante fidelidad con la intención de confundir al usuario y que éste ponga sus claves.

La URL en cuestión es www.p.aypal-verified.com y según afirma la OSI al acceder desde un dispositivo que esté ubicado en España es capaz de presentarse en nuestro idioma, lo que facilitaría el engaño al usuario.

Una web finge ser Paypal para robar contraseñas a los usuarios

También sostiene la OSI que PayPal trata a los usuarios con su nombre y apellido. En caso de que se dirijan al usuario por medio de “Estimado Cliente” o “Estimado Usuario” se trataría de un email fraudulento y por tanto con riesgo de robo de información.

Afirma además que aún no se han detectado campañas de emails fraudulentos dirigida a usuarios desde esta web pero que podrían estar en proceso en proceso de creación y que por tanto habría que precisar el cuidado en el correo electrónico.

Para reconocer la web real de PayPal y no la fraudulenta aconsejan comprobar en la barra superior derecha del navegador que ese certificado corresponde con el sitio al que se intenta entrar.

Dyre es el troyano bancario más peligroso y busca tu dinero

Entre las numerosas recomendaciones que hacen desde la Oficina se encuentran la de evitar interactuar con correos cuyo emisor no sea reconocido y en ningún caso descargar contenido adjunto del que se tenga la menor duda.

También aconseja escribir directamente la dirección PayPal desde la barra de direcciones y no acceder directamente desde ningún mensaje emergente o sospechoso.

Desde esta institución avisan que este tipo de contenido malicioso es habitual, en el que los usuarios visitan vía web este tipo de páginas que aparentan ser de empresas reales con el fin de robar datos.

En caso de haber sido víctima de este fraude recuerda que desde la web de PayPal se encuentran los pasos necesarios para poder cambiar la contraseña.

[Fuente: Oficina de Seguridad del Internauta]

Conoce cómo trabajamos en Computerhoy.

Etiquetas: paypal, phishing