PayPal, nueva «víctima» de una campaña de emails fraudulentos

Una campaña de correos electrónicos fraudulentos simula ser una comunicación del sistema de pagos «online» PayPal, pero en realidad tiene el objetivo de robar las contraseñas y el dinero de los usuarios. El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de esta campaña, que busca aprovecharse de los usuarios del sistema.

En el caso de haber recibido este correo fraudulento y haber introducido los datos en la falsa página de PayPal, el usuario debe modificar sus credenciales inmediatamente, así como avisar de lo ocurrido lo antes posible, ha informado el centro tecnológico en un comunicado.

Además, ha avisado a los usuarios de que deben poner estos hechos en conocimiento de su banco por si hubieran accedido a otros datos financieros que hubiera en la cuenta de PayPal.

En caso de que el usuario utilice esa contraseña en otros servicios, debe cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.

Los correos electrónicos en esta nueva campaña fraudulenta están siendo enviados como un aviso supuestamente procedente PayPal donde se informa al usuario de que su cuenta ha sido bloqueada.

Este es el tipo de correo electrónico que reciben las víctimas de esta campaña de fraude.

El texto del correo electrónico fraudulento sugiere al usuario que pinche en un enlace para «actualizar sus datos» y desbloquear la cuenta en PayPal. El enlace dirige a https://www.vijaylakshmicreXXXXXX.com/webserXXXX, que simula ser el servicio original en cuanto a estética y estructura del portal web. En esa captura se puede observar la dirección, que, aunque la página simula la apariencia de PayPal, delata que es una trampa.

Una vez que los datos son introducidos por el usuario para «restaurar» su cuenta, aparece un mensaje de error como el de arriba, cuando los captores ya se han hecho con la información.