Identifican un nuevo ataque phishing destinado a usuarios de PayPal

La firma de seguridad Sophos alerta de la circulación de emails con la imagen de PayPal en los que piden a los usuarios datos personales.

Los usuarios de PayPal están siendo objeto de un nuevo ataque phishing, según alertó la firma de seguridad Sophos en un comunicado. El ataque se produce a través de correos electrónicos que se hacen pasar por comunicaciones de PayPal en los que se pide al usuario que rellene una serie de datos personales.

En los emails, los cibercriminales se hacen pasar por una comunicación de seguridad de PayPal. “Has añadido [email] como una nueva dirección de correo para tu cuenta de PayPal”, dice el mail. A continuación, el texto alerta al usuario de que si no ha “autorizado” el cambio (lo que no ha hecho ya que se trata de un cambio inexistente) y nadie de confianza lo ha hecho, envíe “el formulario adjunto para mantener tu email original y restaurar tu cuenta de PayPal”.

En el formulario adjunto, en formato HTML, se pide al usuario que introduzca una serie de datos personales. Al enviarlo, esos datos llegan directos a las manos de los cibercriminales, en vez de a PayPal.

Sophos también alerta de que “PayPal es una de las marcas más ‘phisheadas’ de internet“, debido sobre todo a que, al contrario que los bancos, “tiene una presencia global verdadera”, lo que aumenta las posibilidades de que al enviar estos ataques en masa alguna víctima caiga en la trampa. Desde Sophos aconsejan a los usuarios tener cuidado cuando reciban “emails no solicitados”, y se aseguren siempre de que el remitente es quien dice ser.