Los internautas que colaboran conjuntamente con la Comisión de Seguridad de la Asociación de Internautas en la campaña contra el fraude en la red, nos alertan de un nuevo ataque de phishing a la empresa de PayPal (empresa que permite la transferencia de dinero entre usuarios usando el email como dato del cliente), el problema de este nuevo ataque es el grave peligro para el usuario final que “pique” en la trampa ya que el mismo roza la perfección y podemos considerarlo muy profesional.

El ataque modifica el aspecto de los navegadores tanto en el Internet Explorer, Firefox y Opera, añadiendo una nueva caja de direcciones falsa, haciendo creer al usuario que esta en la web oficial de PayPal.

Ejemplo real con Firefox, Mozilla.


Ampliar imagen.

El ataque se produce tras recibir un correo electrónico donde nos comunican que se acaba de añadir un nueva cuenta de correo adicional a nuestra configuración y si queremos modificarla o verificar nuestros datos pulsemos sobre un enlace que contiene el correo trampa (esta técnica se denomina ingeniería social).

Enlace de la web trampa:
http://www.paypal.com.cgi-bin.
us-webscr.php-cmd.login-run.webscr.bz/main/cgi-bin/

Si pulsamos sobre el enlace nos conducirá a la web fraudulenta que suplanta a la web oficial, en ella nos solicita todos nuestros datos de usuario y datos bancarios, incluidas claves. En las siguientes imágenes podemos ver el peligro de este ataque, donde se observa como nos añaden nuevas cajas de direcciones a nuestro navegador de esta forma se consigue un efecto casi perfecto de la web oficial.

El ataque afecta a varios navegadores.

Internet Explorer









Firefox





Si usted es victima de este tipo de estafas actué rápido y llame de inmediato a su entidad bancaria para que anulen su tarjeta de credito.
Sean prudentes con este tipo de correos electrónicos y recuerden que antes de pulsar cualquier enlace compruebe la veracidad del mismo y una vez dentro del sitio web compruebe su certificado de autentificación.


Aviso de seguridad de PayPal España;
Protéjase de correos electrónicos fraudulentos

Guía rápida para conocer los nuevos fraudes que se producen en la red.


SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.

Faq de ayuda sobre phishing;
http://seguridad.internautas.org/html/1/451.html
http://www.seguridadpymes.com/noticia.php?id=5

La Asociación de Internautas cuenta con un servicio operativo desde hace meses para todos aquellos internautas que quieran reportar información sobre este tipo de fraudes realizados por medio de Phishing, con solo mandar un correo y adjuntar la información a; phishing@internautas.org

Se estudia el caso y se comunica a las Fuerzas de Seguridad del Estado para cursar la denuncia junto a un comunicado de aviso al banco afectado.

- CONSEJOS DE SEGURIDAD -

Normas de Seguridad para acceder a la banca por internet

Normas de Seguridad para una clave perfecta en Internet

Programa que te ayuda a Generar Claves Seguras.

Agradecemos a todos los amigos internautas que participan en la campaña Anti-Phising y denunciaron este tipo de fraudes.

SeguridaPymes.es ofrece el indicador Alert-Phishing para sitios web.