Nueva campaña de phishing con PayPal

Se ha detectado una nueva campaña de phishing mediante el envío de falsos correos electrónicos que suplantan a la compañía de comercio electrónico PayPal.

Los ciberdelincuentes utilizan técnicas de ingeniería social con el envío masivo de correos haciendo creer al usuario que acaba de realizar un pago en PayPal por cientos o miles de dólares.

El logo, formato y diseño del correo aumenta la credibilidad del mismo y junto al miedo del usuario a que le hayan cargado una cantidad importante de dinero, consigue su objetivo que en este caso es que el usuario pulse sobre uno de sus enlaces.

A partir de ahí y como en casos anteriores de phishing en PayPal, los enlaces redirigen a sitios maliciosos con exploits que infectan los equipos aprovechando generalmente vulnerabilidades Javascript, con el objetivo de tomar el control del equipo.

La recomendación es cancelar la recepción de este tipo de correos y en absoluto pinchar sobre cualquier tipo de enlaces, comprobando en nuestra cuenta PayPal si ha habido algún tipo de movimiento no autorizado.