Puertollano

En su cuenta de Twitter (@PuertoLocal092)

La Policía Local de Puertollano avisa de una nueva campaña de 'phishing' haciéndose pasar por PayPpal

Alertan de que “si recibes un e-mail donde simulan la factura de una supuesta compra, no abras el archivo no facilites datos ni personales ni de tarjetas”

La Comarca

10/04/2019

(Última actualización: 12/04/2019 16:48)

Imprimir

La Policía Local de Puertollano avisa en su cuenta de Twitter (@PuertoLocal092) de una estafa de las denominadas ‘Phising’, a través de la cual están suplantado la identidad de PayPal de los usuarios. Por ello, alertan de que “si recibes un e-mail donde simulan la factura de una supuesta compra, no abras el archivo no facilites datos ni personales ni de tarjetas”. Asimismo piden que se difunda el mensaje para poder evitar los posibles estos posibles casos de timo.

Procedimiento de esta campaña de phishing

El correo simula la factura y confirmación de una supuesta compra y es enviado a varias direcciones de correo electrónico. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

Recursos afectados: Cualquier usuario que haya recibido el correo electrónico.

Solución

Si has recibido un correo de estas características, has accedido al enlace y facilitado tus credenciales, tus datos personales y bancarios, contacta lo antes posible con Paypal y tu entidad bancaria para informarles de lo sucedido. Además, debes cambiar inmediatamente tu contraseña de acceso al servicio.Evita ser víctima de fraudes de tipo phishing siguiendo nuestras recomendaciones:

1. No abras correos de usuarios desconocidos o que no hayas solicitado, elimínalos directamente.

2. No contestes en ningún caso a estos correos, ni envíes información personal.

3. Ten precaución al pinchar en enlaces y descargar ficheros adjuntos en correos, en SMS, mensajes en WhatsApp o en redes sociales, aunque sean de contactos conocidos.

4. Ten siempre actualizado el sistema operativo y el antivirus.

5. En caso de duda, consulta directamente con la empresa o servicio implicado o con terceras partes de confianza como pueden ser las Fuerzas y Cuerpos de Seguridad del Estado (FCSE) o la Oficina de Seguridad del Internauta (OSI).

Por otro lado, ten siempre en cuenta los consejos que facilita, en este caso PayPal, en la sección de seguridad de su web.

Por lo tanto, si recibes un correo con estas características, no facilites ningún dato, no hagas clic en los enlaces, ni descargues adjuntos. En el caso de que te surjan dudas, contacta directamente con Paypal en spoof@paypal.es para asegurarte de la veracidad de la información.

Detalles

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal (“@paypal.es” o “@e.paypal.es”). Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto “PAYMENT CONFIRMATION” o similares.

El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas. Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible.

En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción de compra.

Una vez accedido al enlace se accede a una web, con dominio no perteneciente a Paypal, se solicita las credenciales de acceso; usuario y contraseña.

A continuación se indica que no se reconoce el dispositivo o ubicación desde la que se está realizando el acceso.

Para confirmar la identidad del usuario se solicitan datos personales, como nombre, apellidos, DNI, dirección, etc., respaldando la acción como un método de seguridad.

Por último, se solicitan todos los datos asociados a la tarjeta de crédito del usuario.