Google Translate

lunes, 6 de julio de 2015

PayPal no se escapa al phishing. No caigas. #BlogTiSecurity

Las páginas web falsas que simulan ser oficiales para robar datos personales y dinero están a la orden del día, como el que mencionábamos el sábado pasado que afectaba el Banco de Chile. Los objetivos suelen ser principalmente bancos, tiendas online o servicios de pago. Este es precisamente el caso de uno de los últimos casos de phishing que recoge la Oficina de Seguridad del Internauta (OSI).
En esta ocasión se ha descubierto una web que simula ser la del popular servicio de pagos online PayPal. El sitio, (www.p.aypal-verified.com), se trata en realidad de una web falsa diseñada con el mismo aspecto que la original, pero con el único objetivo de engañar a las víctimas para obtener los usuarios y contraseñas del servicio.
Habitualmente este tipo de webs falsas están asociadas a una campaña de spam para llegar al mayor número de víctimas posible, pero en este caso al parecer todavía no se ha detectado ninguna campaña de emails fraudulentos.
Por el momento el sitio se encuentra suspendido, pero no sabemos cual será el próximo paso de los desaprensivos detrás del hecho.

Comprueba que se trata del sitio legítimo

Para evitar ser víctima de este tipo de estafas, debes tener mucha precaución cuando visites una web en la que haya que introducir el nombre de usuario y contraseña, sobre todo si se trata de este tipo de servicios. Comprueba siempre que tienen un certificado digital, y que además corresponde al sitio que estás visitando.
¿Cómo comprobarlo? Si te fijas en la página oficial, en este caso www.paypal.compuedes observar en la barra del navegador un candado. Si pinchas sobre él, indica que se trata de la página paypal.com y que pertenece a la empresa PayPal In, de California. Pero si la web es fraudulenta, el dominio no tendrá el candado que lo certifica.

0 comentarios:

Publicar un comentario