Alertan de correos fraudulentos que suplantan a Paypal

Los expertos en ciberseguridad del Gobierno han detectado una campaña de correos electrónicos que intentan suplantar a la empresa procesadora de pagos Paypal mediante el envío de e-mails que simulan la factura y la confirmación de una supuesta compra. Los mensajes son enviados a varios correos electrónicos de nomenclatura similar.

En el cuerpo del correo se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

Según detalla la Oficina de Seguridad del Internauta (OSI), el correo electrónico fraudulento se envía desde una cuenta que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”). Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares.

El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible.

Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña. A continuación se indica que no se reconoce el dispositivo o ubicación desde la que se está realizando el acceso, detalla la OSI.

Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc, respaldando la acción como un método de seguridad. Por último, se solicitan todos los datos asociados a la tarjeta de crédito del usuario.

Los receptores de estos correos que hayan pinchado en el enlace deben contactar lo antes posible conPaypaly la entidad bancaria para informarles de lo sucedido. Además, deben cambiar inmediatamente la contraseña de acceso al servicio