La Oficina de Seguridad de Internauta (OSI) ha detectado una nueva campaña de ‘phishing’ haciéndose pasar por Paypal, una aplicación para realizar pagos online seguros, y Policía Nacional ha advertido a través de las redes sociales de esta ciberamenaza con el hashtag #nopiques.

Los usuarios con cuenta de Paypal pueden recibir estos días un correo electrónico que simula la factura y confirmación de una supuesta compra. En el mensaje se facilita un enlace para cancelar la transacción, a través del cual se solicitan datos como el usuario y otros datos personales y bancarios. 'Phishing' viene de 'fishing', pescar en inglés. Y lo que 'pescan' estos delincuentes son datos para suplantar la identidad de las víctimas y acceder fundamentalmente a sus cuentas bancarias.

OSI, un organismo vinculado al Instituto Nacional de Ciberseguridad (Incibe),recomienda cambiar inmediatamente la contraseña de acceso al servicio si se ha accedido al enlace y, sobre todo, “contactar lo antes posible con Paypal y la entidad bancaria para informarles de lo sucedido”.

Cinco consejos básicos para evitar el 'phishing'

¿Cómo identificar fácilmente los mensajes fraudulentos de Paypal? El correo no pertenece a los dominios de la aplicación (@paypal.es o @e.paypal.es). “Hasta el momento se han detectados correos fraudulentos provenientes de @holeohlsmtp-5.com con el asunto ‘Payment Confirmation’ o simillares”, detalla la OSI.

Además, para no caer en este fraude y otros basados en el ‘phishing’, los expertos recomiendan no abrir correos de usuarios desconocidos (y eliminarlos directamente), no contestar en ningún caso estos correos sospechosos (y mucho menos enviando información personal), tener mucha precaución al pinchar enlaces y descargar archivos adjuntos (aunque procedan de contactos conocidos, que han podido ser ‘pirateados’) y mantener actualizado el sistema operativo y el antivirus. Asimismo, ante la duda, la oficina se ofrece para atender posibles dudas.