Ojo con los correos FALSOS de PayPal

Ojo, ojito, ojete. Vuelta la burra al trigo. En el último artículo os comentaba sobre mensajes SMS falsos que recibimos de parte de, supuestamente el BBVA, y hoy volvemos con otra treta de los cacos para soplarnos la pasta.

En esta ocasión se trata de un correo electrónico de, también supuestamente, PayPal. Entrad si os queréis enterar y protegeros de estos intentos de phishing.

Falso correo de PayPal

La cosa empieza como siempre, recibiendo un mensaje en el que los malandrines se hacen pasar por PayPal. Lo recibo en una cuenta de correo que está verificada en esta plataforma de pagos y cobros. Esto es lo que recibo:

Mensaje fraudulento usando la marca PayPal.

El intento es bastante burdo, por suerte. En el remite no aparece el nombre de PayPal por ningún sitio y si miramos la dirección del mismo vemos también que ni eso han cuidado.

En inglés nos dicen que nuestra cuenta ha sido limitada (bloqueada) y que para desbloquearla tan solo debemos hacer clic en el botón Confirm Your Acount (mal escrito porque account tiene dos ces, no una) entre otras faltas.

Contacto falso usando la marca PayPal.

El botón lleva a la siguiente URL (la pongo como captura para evitar males mayores):

Este enlace es una captura, no lo copies ni uses.

Mi navegador bloquea automáticamente el sitio, la imagen destacada de este artículo es una captura de ese bloqueo.

Una curiosidad es este intento de phishing usando la marca PayPal

La cuestión es que quitando la paja de la URL nos queda un dominio que al ponerlo en la barra de dirección del navegador redirecciona a la web de un freelance de Orlando, Florida, en Estados Unidos.

Como veo que la web tiene el botón de WhatsApp y que en ese mismo momento son las 4 de la tarde en Orlando le abro chat y le comento con capturas lo que me ha pasado. Habla español, así que me escapo de usar mi inglés de pacotilla.

Tras cruzar unos pocos mensajes me confirma que le atacaron y hackearon su web hace unos días, que ya han limpiado los archivos infectados pero que van a ver si pueden hacer algo para evitar la redirección del dominio malicioso.

Qué ha pasado

Hombre, yo no soy un experto en estas cosas, al revés, tengo un nivel de usuario básico para estas cosas, pero sí llevo ya mucho tiempo viendo y sufriendo este tipo de intentos de robo de datos.

Lo que creo que ha pasado es:

  • Que han intentado utilizar la web de este buen hombre como servidor para el envío y recepción de los mensajes de phishing. De ahí que detectaran archivos infectados en su instalación de WordPress.
  • Alguien le tiene cariño a este buen hombre y ha realizado el ataque a modo de represalias por cualquier motivo. Voto por la primera opción.

Para evitar este tipo de sustos recordad tener siempre actualizado vuestro CMS y estar alojados en proveedores decentes.

Y a ti ¿Te ha pasado algo similar alguna vez? ¿Cómo acabó la cosa? ¿Esto te importa más bien poco? Mira esto entonces.

Deja un comentario