El falso SMS de PayPal que ha puesto a miles de usuarios en jaque

El falso SMS de PayPal que ha puesto a miles de usuarios en jaque

La pasarela de pago online advierte de un mensaje fraudulento que invita a quienes lo reciben a pinchar un link con la excusa de desbloquear sus cuentas. ¡No piques!

Almudena Nogués
ALMUDENA NOGUÉSMálaga

La bandeja de entrada indica que hay un nuevo SMS sin leer. A una hora además algo intempestiva. 23.01 de la noche. ¿El remitente? Según reza en el mensaje, PayPal. Al abrirlo llega la desagradable sorpresa: "Estimado usuario: Hemos detectado actividad inusual hoy, 14.33. País: Colombia. Windows XP. IP: 182.34.219. Hemos limitado su cuenta para restaurar el acceso de nuevo haga click en el siguiente url". Para solucionar el supuesto problema se invita al usuario a pinchar un enlace adjunto. Si lo has recibido, ¡no lo hagas! Se trata de un nuevo fraude masivo que corre estos días como la pólvora entre los usuarios de telefonía móvil. El objetivo no es otro que generar la trampa perfecta para hacerse con los datos de los incautos.

Desde PayPal aseguran que ya están tras la pista de este nuevo intento de 'phishing', que ha sido denunciado al servicio de atención al cliente de la compañía por algunos de los usuarios perjudicados. Se trata de un timo que aprovecha la suplantación de la identidad de la pasarela de pago online -el SMS simula proceder de PayPal- para intentar recabar información de sus clientes tales como su email, contraseña o número de cuenta o tarjeta de pago. En estafas similares algunos de estos documentos adjuntos pueden incluir además un malware que se descarga para espiar o cibersecuestrar el equipo de sus víctimas.

Desde la página de oficial de Paypal se aconseja a los usuarios una serie de pautas para identificar los mensajes, emails fraudulentos o anuncios falsos que pueden vulnerar la seguridad de sus clientes. Entre otras cosas, se recomienda que los usuarios verifiquen la autenticidad del email con una serie de pasos. En primer lugar, los correos electrónicos de Paypal en España son «@paypal.es» o «@e.paypal.es». Muchos cibercriminales acostumbran a usar la nomenclatura «@paypal.com.es», la cual es falsa y posiblemente se trate de una estratagema para cometer un fraude.

Asimismo, recuerdan que Paypal siempre se dirige al usuario por su nombre y dos apellidos, y nunca con un remitente genérico como «estimado usuario». En cuanto a los archivos adjuntos, insisten en que la compañía nunca integra documentos de esta manera, así como tampoco actualizaciones de software. Por lo que el usuario nunca debe descargarlos. En caso de duda, Paypal tiene un servicio de comprobación de fraude de emails reenviándolo a spoof@paypal.es.

Así es el SMS fraudulento que están recibiendo estos días muchos usuarios.
Así es el SMS fraudulento que están recibiendo estos días muchos usuarios.

Contenido Patrocinado

Fotos

Vídeos