Hay un nuevo ataque de phishing contra los usuarios australianso de PayPal en el que se recibe un correo en el que nos informan de un pequeño pago, en este caso 79$ de un servicio de publicidad de eBay:
El primer instinto que tiene uno al recibir este tipo de aviso es anularlo, ya que sabes que no has hecho ese gasto, y quieres hacer clic en el enlace para proceder a ello.
Ahí viene la trampa, cuando hacemos clic en “Press here to cancel this payment” es suficiente para
ver el engaño. No te dirige a una página de PayPal sino a una similar en
la que robarán tus datos de usuario.
Podemos ver que la URL no es de PayPal, aunque es muy parecida, y no usa el protocolo de seguridad https como lo hace la página de verdad.
La página del ejemplo, no está alojada en un servidor seguro. Puede que los delincuentes que están detrás de este phising simplemente la copiaran de un servidor no seguro –muy posiblemente utilizando herramientas automáticas para copiar sitios incorrectamente configurados.
Para evitar este tipo de cosas:
- Asegúrate donde haces click. No uses enlaces enviados por correo para entrar en ningún servicio.
- Ten cuidado donde introduces tus datos de usuario. Asegúrate que la página sea segura (https) antes de empezar a escribir.
- Securiza tus servidores antes de ponerlos online. Los ciberdelicuentes sólo necesitan unos segundos para apropiarse de tus páginas.
No hay comentarios:
Publicar un comentario