Utilizan para phishing los correos electrónicos de notificación de “acceso a ...

Iniciado por wolfbcn, 2 Diciembre 2013, 01:54 AM

0 Miembros y 1 Visitante están viendo este tema.

wolfbcn

Los internautas han empezado a recibir esta semana unos correos electrónicos en nombre de Paypal que les solicitan los detalles del inicio de sesión de sus cuentas junto con otros datos personales para poder acceder a "funciones sensibles de la cuenta".

http://news.softpedia.com/images/news-700/PayPal-Limited-Account-Access-Emails-Used-for-Phishing.png

El mensaje es enviado desde una falsa dirección de servicio de PayPal y pide la "verificación" de la información de la cuenta del beneficiario de una manera que el servicio real nunca lo haría.

Al usuario le piden los datos de inicio de sesión en la cuenta de PayPal, accediendo a una página del correoe electrónico que en realidad redirige a un sitio de phishing de PayPal.

El mensaje indica lo siguiente: "Recientemente hemos revisado su cuenta, y necesitamos más información para ayudarnos a proporcionarle un servicio seguro. Hasta que podamos recoger toda esta información, tu acceso a algunas funciones sensibles de la cuenta será limitado".

La razón detrás de esta petición es la sospecha de un acceso no autorizado a tu cuenta por parte de un tercero en una determinada fecha. La fecha es muy importante en este caso, porque si no hubo acceso legítimo en ese momento, el dueño de la cuenta está más motivado para hacer clic sobre los falsos enlaces.

Además, los ciberdelincuentes crearon otra falsa página que recopila información adicional sobre el usuario – como la identidad o la información de la tarjeta de crédito – y argumenta que son necesarios para levantar las restricciones de la cuenta.

Todos estos detalles podrían permitirle fácilmente al atacante suplantar la identidad del usuario y cometer fraude con las tarjetas de crédito.

Un ojo atento puede identificar fácilmente el falso mensaje a raíz del saludo genérico utilizado para dirigirse al cliente ("Querido miembro valioso de PayPal"), en lugar de su nombre, así como por la existencia de algunos errores gramaticales.

Para que no caer víctima de estas esquemas, simplemente inicia sesión en tu cuenta de PayPal introduciendo la dirección URL por ti mismo y no pinches sobre los enlaces del mensaje.

También puedes consultar la ruta de retorno en la fuente del mensaje, que puede hacerse desde el cliente de correo electrónico o incluso desde los servicios de webmail de Google, Yahoo y Microsoft.

http://news.softpedia.es/Utilizan-para-phishing-los-correos-electronicos-de-notificacion-de-acceso-a-cuenta-limitado-de-PayPal-404880.html
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.