INCIBE alerta de una campaña de correos fraudulentos que suplantan a Paypal

El Instituto Nacional de Ciberseguridad (INCIBE) ha alertado hoy de la detección de una campaña de correos electrónicos que intentan suplantar a la empresa procesadora de pagos Paypal.

El correo simula la factura y confirmación de una supuesta compra y es enviada a varios correos electrónicos de nomenclatura similar, ha informado hoy el centro tecnológico en un comunicado.

En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción, a través del cual se solicitan las credenciales de usuario y los datos personales y bancarios vinculados a la cuenta.

El correo electrónico fraudulento se envía desde una cuenta de correo electrónico que no pertenece a los dominios de Paypal («@paypal.es» o «@e.paypal.es»).

Hasta el momento se han detectado correos fraudulentos provenientes de @holeohlesmtp-5.com, con el asunto «PAYMENT CONFIRMATION» o similares.

El contenido del e-mail, que se presenta en inglés, corresponde a una supuesta factura de una compra realizada a través del sistema de pagos Paypal, utilizando su logo y estructura parecida a sus verdaderas facturas.

«Llama la atención que dicho correo es enviado a numerosas cuentas de correo electrónico similares de forma visible», han señalado. En el cuerpo del mensaje se facilita un enlace para poder cancelar la transacción de compra.

El INCIBE recomienda a quien haya recibido un correo de estas características contactar lo antes posible con Paypal y la entidad bancaria para informarles de lo sucedido. Además, recomienda cambiar inmediatamente la contraseña de acceso al servicio.