El otro día hablamos de una campaña contra usuarios de Apple. En está ocasión aprovechamos para informar sobre otra que simula ser una comunicación del sistema de pagos online PayPal.
Como en ocasiones anteriores, el objetivo de los autores del mensaje es engañar a usuarios de la plataforma para poder robarles las contraseñas y dinero de la cuenta PayPal.
Si ya se han introducido los datos en la Web falsa, habrá que modificar las credenciales en la Web original e inmediatamente avisar a la compañía de lo ocurrido. También hay que avisar al banco por si hubieran accedido a otros datos financieros.
Si además, la contraseña es usada para otros servicios, habrá que cambiarla en todos ellos.
Sugerencias para evitar ser víctima de fraudes de este tipo:
Jamás abrir correos de usuarios desconocidos o no solicitados (estos siempre a la papelera). Por descontado, no responder.
Si en un email viene un enlace o un fichero adjunto, mucho cuidado. Incluso si llega mediante alguien conocido (Dobles extensiones .doc.exe, etc. amenaza asegurada). Ante la duda mejor preguntar a alguien que sepa, o directamente no abrir.
Si la Web a la que nos lleva un enlace no se corresponde con el dominio del servicio (en este caso www.paypal.com/)…malo.
En fin, nueva campaña esta vez contra usuarios de PayPal. Be careful my friend…
