La campaña detectada llega al usuario a través de un correo electrónico en idioma inglés que simula ser una notificación por parte de PayPal informando al usuario de un inicio de sesión inusual por el cual ha sido bloqueada temporalmente la cuenta. El mensaje incluye un enlace sobre el que pinchar para su reactivación.

El proceso continua redirigiendo al usuario a una Web que simula ser de PayPal, donde solicitan en español las credenciales de acceso a PayPal. Una vez introducidos por el usuario sus datos de acceso a PayPal, piden completar un formulario de datos  personales.  Al  completar  el formulario  de datos personales, se solicita al usuario los datos de su tarjeta de crédito.

Una vez completado el formulario y seleccionado el botón “Continuar”  el usuario es dirigido a una web similar a la siguiente informando al usuario que la cuenta ha sido activada correctamente. Transcurridos unos segundos el usuario es redirigido a la web oficial de PayPal. De esta forma los ciberdelincuentes consiguen que el usuario crea que el proceso ha sido legítimo. Como se muestra en la imagen el sitio oficial de PayPal cuenta con certificado electrónico propio al contrario que la web fraudulenta.

En el caso de haber recibido este correo y haber introducido sus datos en la falsa página de PayPal, debes modificar las credenciales de PayPal inmediatamente así como avisar a PayPal lo antes posible mediante el número de teléfono 900 801 665 (“opción 2” y a continuación también “opción 2”).

También debes avisar a tu banco por si hubieran accedido a otros datos financieros que hubiera en tu cuenta de PayPal.

En caso de que esa contraseña la uses en otros servicios, debes cambiarla en cada uno de ellos, y sobre todo si está asociado a la cuenta de correo electrónica del registro de PayPal.

Si tienes alguna pregunta, no dudes en contactar con nosotros en el correo electrónico InfoSecurity@fcc.es