Ya sabemos que te lo recordamos con mucha frecuencia, pero es que es muy importante que tengas precaución con lo que recibes en tu bandeja de entrada: el phishing es una de las estrategias preferidas por los ciberdelincuentes para robar información y estafar a los usuarios.
Hoy ha informado la Oficina de Seguridad del Internauta (OSI) del Instituto Nacional de Ciberseguridad (INCIBE) de que se ha detectado un nuevo ataque phishing que tiene la finalidad de robar la contraseña de PayPal de las víctimas.
La OSI señala que ha detectado en sus servidores un número importante de correos electrónicos falsos que suplantan la identidad de la entidad financiera online. El texto del mensaje advierte al usuario que su cuenta ha sido bloqueada por motivos de seguridad y que es necesario que verifique su información para restaurarla.
Para validar los datos, proporciona un enlace que dirige a una página fraudulenta que imita el diseño de la web oficial de PayPal. Con el objetivo de que el usuario no desconfíe, cuenta con un certificado de protección para que el candado muestre el navegador. Sin embargo, al pulsar para obtener más información podemos ver que no es el legítimo de PayPal.
La web falsa solicita que se introduzcan los credenciales que, en caso de escribirlos, quedarán guardados en los servidores de los atacantes. Para no levantar sospechas, el sistema muestra un mensaje de error indicando que algunos datos no son correctos.
Si has recibido un correo de estas características y has facilitado tu usuario y contraseña, cambia cuanto antes las claves de PayPal y avisa a la compañía para informar de lo que te ha sucedido.
Recuerda que las campañas de phishing son muy frecuentes, así que presta atención a los correos electrónicos que recibes y borra directamente los que sean de un remitente desconocido. Nunca introduzcas datos en los formularios a los que has llegado a través del enlace de un mensaje y dirígete siempre a las webs oficiales.