Otra ola de ataques informáticos en la modalidad de Phising que utiliza la imagen de PayPal para intentar engañar a los usuarios.
Los ciberdelicuentes han enviado correos haciéndose pasar por la compañía y solicitando a los usuarios que remitan varios datos personales para solucionar una incidencia con su cuenta, todo lo cual es falso y el único objetivo es obtener datos de los usuarios y propagar malware en sus equipos. Paypal ya ha alertado a sus usuarios a través de su página oficial.
Este tipo de ataques se conoce como «Phishing«, y su mecanismo fundamental consiste en hacerse pasar por las compañías, imitando sus imagenes, logos, páginas Webs, mensajes utilizados comunmente y demás elementos de comunicación, para intentar engañar a los usuarios, lo cual es fácilmente conseguido en el caso de usuarios que desconozcan esta modalidad o tengan escasos conocimientos de la Web, aunque los ataques se hacen cada día más sofisticados y difíciles de detectar hasta para los más versados.Esta modalidad de ataques se ha hecho muy común en relación a facebook, iTunes, donde los ciberdelincuentes utilizan contínuamente la imagen de servicios y plataformas consolidadas para intentar engañar a los usuarios y así distribuir malware.
Los atacantes generalmente utilizan amenazas sobre cierre de cuentas o de fallos de seguridad ficticios para infundir miedo a los usuarios y que faciliten sus datos o accedan a archivos alojados en páginas infectados con malware. En el caso de ‘phishing’ de PayPal también han seguido estas estrategias. Los cibercriminales han enviado un correo a usuarios de PayPal, publicado en el blog de seguridad Naked Security, en el que aseguran que se ha añadido una nueva dirección a su perfil para utilizar su cuenta y que deben confirmar que aceptan su uso.
Con esta estafa, se consigue por un lado recopilar datos de usuarios mediante los formularios y por otro infectar sus equipos con malware. Los archivos adjuntos suelen contener distintos programas maliciosos que se instalan en los ordenadores cuando los usuarios abren los documentos con los cuales pueden incluso lograr el control total del ordenador.
Ya en PayPal han alertado a los usuarios sobre la posibilidad de recibir este tipo de correos. Desde la compañía han informado sobre los pasos a seguir en caso de verse afectado por este tipo de estafa. Los usuarios deben reenviar el correo a una cuenta facilitada por PayPal en su página web y borrar el email después de hacerlo. Con este sistema, se alerta a la compañía de la amenaza y se elimina cualquier rastro en el equipo que pueda afectar al usuarios.
Fuente: Pay-Pal
Quizás te interese leer:
