Noticias

Los presuntos Twits de Paypal

Cada vez aparecen mejores métodos para que los amigos de lo ajeno puedan acceder con mayor facilidad a nuestras cosas. El último caso se ha detectado en Twitter.

Se trata de cuentas con nombres del estilo @AskPayPalCRT, @AskPayPal_Tech o @AskPaypalCenter que monitorizan Twitter en busca de usuarios que hayan contactado previamente con alguna de las cuentas oficiales de Paypal, para pedir ayuda o hacer una consulta. En ese momento, ellos contestan al usuario haciéndose pasar por el servicio de atención al usuario de Paypal y ofreciéndose para ayudarles.

Estas falsas cuentas de Paypal están diseñadas para imitar a la perfección el aspecto de una cuenta oficial usando un nombre que podría perfectamente pasar por real, tienen el logo de la empresa como imagen de perfil y su forma de dirigirse a los usuarios es la típica de un servicio de estas características. Si uno no se fija bien, podría caer en la trampa sin darse cuenta.

La respuesta de estas cuentas falsas es generalmente un mensaje de disculpa junto con un enlace donde se le pide al usuario que introduzca su usuario y contraseña de Paypal para iniciar sesión y resolver el problema – y aquí es donde está el ataque de phishing. Aunque la web también imita en líneas generales el aspecto de la página oficial de Paypal, en realidad se trata de una web falsa que captura tus credenciales de Paypal.

El detalle más retorcido de este fraude es que se aprovecha de una necesidad concreta del usuario, porque si tú mismo has contactado previamente con Paypal a través de Twitter, y estás a la espera de obtener una respuesta, tienes más números de caer en esta trampa que si simplemente recibes un tuit sin venir a cuento.

Tanto Paypal como Twitter son conscientes del problema, y dicen estar trabajando ya en resolverlo. De hecho muchas de estas cuentas han sido ya canceladas, pero con lo fácil y lo rápido que es abrir nuevos perfiles en Twitter, no sería raro encontrar más casos similares en el futuro.

Como siempre, lo más recomendable para evitar caer en este tipo de ataques es poner mucha atención a estos mensajes que parecen venir de cuentas oficiales, verificando que se trata realmente de la empresa que crees que es. En estas cuentas, por ejemplo, una pista muy evidente es que todas fueron creadas recientemente.

Otras medidas de precaución que no debes olvidar es ir con mucho cuidado cuando haces clic en enlaces sospechosos que te piden una contraseña, y comprobar siempre que estás en la web auténtica antes de introducirla en un formulario (sobre todo si vienes de un enlace, y no has introducido tú mismo la dirección en el navegador).

Además, cabe no olvidar que ninguna empresa te va a pedir contraseñas ni cosas por el estilo, así que mucho cuidado.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s