Cuidado, nueva campaña de phising aprovechando PayPal

Se acaba de dar a conocer una campaña de phising a través de correo electrónico que suplanta la identidad de PayPal para aprovecharse de usuarios y conseguir de esa manera credenciales y en definitiva estafarles dinero.

Los ciberdelincuentes utilizan técnicas de ingeniería social con el envío masivo de correos haciendo creer al usuario que acaba de realizar un pago en PayPal por cientos o miles de dólares.

El logo, formato y diseño del correo aumenta la credibilidad del mismo y junto al miedo del usuario a que le hayan cargado una cantidad importante de dinero, consigue su objetivo que en este caso es que el usuario pulse sobre uno de sus enlaces.

A partir de ahí y como en casos anteriores de phishing en PayPal, los enlaces redirigen a sitios maliciosos con exploits que infectan los equipos aprovechando generalmente vulnerabilidades Javascript, con el objetivo de tomar el control del equipo.

La recomendación es hacer caso omiso a este tipo de correos y en absoluto pinchar sobre cualquier tipo de enlaces, comprobando en nuestra cuenta PayPal si ha habido algún tipo de movimiento no autorizado.