Phishing de Paypal se incrementa


En las últimas semanas se han detectado mensajes de phishing, que buscan engañar a los usuarios para obtener sus contraseñas de Paypal.

PayPal es la empresa que brinda una aplicación basada en Web para el pago seguro por Internet, facilitando la compra o adquisición de productos en forma internacional.

Estos correos electrónicos tienen muchas variantes, una de las más activas en este mes puede verse en la siguiente imagen.



Para lograr engañar a la víctima, este phishing (estafa), agrega algunos elementos que son o parecen ser verdaderos. Entre los verdaderos se puede nombrar el logo de la empresa que es una simple imagen tomada de los servidores de Paypal.

El nombre que se muestra como remitente del correo es falso.

En la mayoría de los mensajes detectados por nuestro laboratorio el diseño que observamos es casi siempre el mismo.

La ingeniería social implementada, busca en principio que la víctima se preocupe cuando lee que su cuenta ha sido "suspendida", y no preste atención a los detalles que puedan revelar la falsedad del correo.

La prisa por reactivar su cuenta, lleva a llenar el falso formulario, con lo cual sus datos caerán en manos de un delincuente informático.

Según parece en estos mensajes solamente hay un enlace al sitio web malicioso, nombrado como "Resolution Center". Puede que en futuras "versiones" de esta estafa este hecho varíe para no mantener un patrón.

Se ha comprobado que las personas consideran cualquier dirección que contenga "paypal" y tenga la extensión ".com" como verdaderas, sin reparar en el resto de la misma. Esta es la razón por la que los registros similares al original tienen éxito.

Para evitar caer en estas estafas es un buen consejo no seguir los enlaces mostrados en los mensajes que lleguen sin ser solicitados, y desconfiar más si el remitente no es conocido.


FUENTE