De Interés : Usuarios de PayPal sufren un ataque de Phishing, te mostramos como identificarlo

Lo ataques de estafa cibernética, mejor conocidos como phishing, están volcándose con más frecuencia a los servicios de la web más populares. Lo que es peor aún, nuevas técnicas están siendo implementadas con el objeto de maximizar su alcance y efectividad. Hace sólo unas semanas analizamos un caso que tenía por objetivo a los usuarios de Gmail y ahora, vemos una campaña similar pero con los usuarios de PayPal en mente.

Según reportan desde ESET, varios usuarios han recibido un email con el cuerpo del mensaje similar a las notificaciones que envía PayPal –aunque este lleva muchos errores de ortografía. El supuesto correo, nos invita a solucionar un inconveniente con nuestra cuenta PayPal, sin embargo en lugar de enviarnos a una dirección de paypal.com nos redirecciona a esta URL acortada:

para luego llevarnos esta otra.

Los scammers que han creado esta técnica de phishing, han conseguido introducir un certificado SSL, dificultando la detección a simple vista. En la web de este sitio, se nos pedirán nuestros datos de PayPal para confirmar nuestra cuenta, y acto seguido los afectados recibirán otro email con instrucciones en las que supuestamente está corroborando la cuenta y un nuevo enlace a otro sitio.

El nuevo sitio al que somos redirigidos, tiene una interfaz propia de PayPal y cómo ver, solicita información sensible como dirección de habitación, número de seguro social y por supuesto nuestros datos bancarios.

Evidentemente todo trata de hacerse con el máximo de sigilo para sustraer nuestros datos pero hay varios puntos claves que nos pueden alertar para evitar caer en este tipo de trampa.

Lo primero es que el email que nos llega es de procedencia dudosa, no pertenece a una dirección de PayPal y eso es algo que debemos verificar siempre que nos llegue una notificación similar de PayPal, porque es cierto, suelen haber problemas con la nuestros datos bancarios.

Lo segundo es que PayPal no nos envía a una URL acortada, sino a una URL propia de la compañía. Y aún cuando veamos PayPal.com en algún trozo de la URL deberemos de verificar que este es el dominio principal. Además, el dominio utilizado por los scammers en este caso es HTTPS, pero Google Chrome y Mozilla Firefox verifican que el certificado no esté asociado ni reportado como dudoso.

Tercero, si realmente crees que tienes problemas con PayPal, lo mejor seria que ingresarás a la web de PayPal.com y resolvieras el problema que se te indico desde el panel del sitio.

Los expertos en seguridad recomiendan reforzar la seguridad de los servicios sensibles con la autenticación de dos pasos, misma que PayPal ya implementa y puedes activar desde Configuraciones >> Seguridad. Pero por sobre todas las recomendaciones, leer con atención y no coger prisa es la mejor defensa.


Este artículo aparece primero en TekCrispy. Si te ha gustado, no olvides seguirnos en Facebook, Twitter o Flipboard para recibir más notas como esta.

via TekCrispy http://ift.tt/2eE43Rd

January 29, 2017 at 06:58AM

http://ift.tt/2jGMDWo

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s