¿Has recibido un tuit de Paypal? Cuidado, podrían robar tu contraseña

¿Has recibido un tuit de Paypal? Cuidado, podrían robar tu contraseña
4 comentarios Facebook Twitter Flipboard E-mail

Los "artistas" del phishing cada vez tienen métodos más refinados, y aprovechan mejor las ocasiones en las que sus potenciales víctimas son más vulnerables. Es el caso del último fraude de este tipo, detectado recientemente en Twitter.

Se trata de una serie de cuentas falsas de Paypal que responden menciones de usuarios al servicio de pagos online, ofreciéndose para ayudar en la pregunta o problema planteado por el usuario en su tuit. A partir de ahí, engañarle para que les acabe dando su contraseña es, desgraciadamente, muy fácil.

Un vistazo a…
PAYPAL: 17 TRUCOS Y FUNCIONES TOP para DOMINAR ESTE SERVICIO

Estas cuentas, con nombres del estilo @AskPayPalCRT, @AskPayPal_Tech o @AskPaypalCenter, monitorizan Twitter en busca de usuarios que hayan contactado previamente con alguna de las cuentas oficiales de Paypal, para pedir ayuda o hacer una consulta. En ese momento, ellos contestan al usuario haciéndose pasar por el servicio de atención al usuario de Paypal y ofreciéndose para ayudarles.

Tuit falso de Paypal

Estas falsas cuentas de Paypal están diseñadas para imitar a la perfección el aspecto de una cuenta oficial: usan un nombre que podría perfectamente pasar por real, tienen el logo de la empresa como imagen de perfil y su forma de dirigirse a los usuarios es la típica de un servicio de estas características. Si uno no se fija bien, podría caer en la trampa sin darse cuenta.

Cuenta Twitter falsa de Paypal

La respuesta de estas cuentas falsas es generalmente un mensaje de disculpa junto con un enlace donde se le pide al usuario que introduzca su usuario y contraseña de Paypal para iniciar sesión y resolver el problema - y aquí es donde está el ataque de phishing. Aunque la web también imita en líneas generales el aspecto de la página oficial de Paypal, en realidad se trata de una web falsa que captura tus credenciales de Paypal.

Web falsa de Paypal

El detalle más retorcido de este fraude es que se aprovecha de una necesidad concreta del usuario, porque si tú mismo has contactado previamente con Paypal a través de Twitter, y estás a la espera de obtener una respuesta, tienes más números de caer en esta trampa que si simplemente recibes un tuit sin venir a cuento.

Tanto Paypal como Twitter son conscientes del problema, y dicen estar trabajando ya en resolverlo. De hecho muchas de estas cuentas han sido ya canceladas, pero con lo fácil y lo rápido que es abrir nuevos perfiles en Twitter, no sería raro encontrar más casos similares en el futuro.

Como siempre, lo más recomendable para evitar caer en este tipo de ataques es poner mucha atención a estos mensajes que parecen venir de cuentas oficiales, verificando que se trata realmente de la empresa que crees que es. En estas cuentas, por ejemplo, una pista muy evidente es que todas fueron creadas recientemente.

Otras medidas de precaución que no debes olvidar es ir con mucho cuidado cuando haces clic en enlaces sospechosos que te piden una contraseña, y comprobar siempre que estás en la web auténtica antes de introducirla en un formulario (sobre todo si vienes de un enlace, y no has introducido tú mismo la dirección en el navegador).

Vía | Techradar
Imágenes de cuentas falsas | Proofpoint
En Genbeta | ¿Críticas vetadas y menos protección? Las nuevas condiciones de PayPal a examen

Comentarios cerrados
Inicio