Warning: Declaration of Portfolio_Walker::start_el(&$output, $category, $depth, $args) should be compatible with Walker_Category::start_el(&$output, $category, $depth = 0, $args = Array, $id = 0) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/themes/bearded/functions.php on line 947

Warning: Declaration of Bearded_Walker_Nav_Menu_Edit_Custom::start_el(&$output, $item, $depth, $args) should be compatible with Walker_Nav_Menu::start_el(&$output, $item, $depth = 0, $args = NULL, $id = 0) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/themes/bearded/inc/class-custom-edit-walker.php on line 22

Warning: Declaration of Bearded_Custom_Menu_Walker::start_el(&$output, $item, $depth, $args) should be compatible with Walker_Nav_Menu::start_el(&$output, $item, $depth = 0, $args = NULL, $id = 0) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/themes/bearded/inc/class-custom-menu-walker.php on line 11
Paypal y el phishing - Pisito en Madrid
Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/plugins/ultimate_ga_1.6.0.php on line 524

Paypal y el phishing

Posted by: David Alayón

Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/plugins/ultimate_ga_1.6.0.php on line 524

El phishing es un problemón. Ya he hablado en otras ocasiones de él y la preocupación de las empresas por la seguridad ofrecida y por concienciar a sus usuarios. Sin ir más lejos hoy he sufrido OTRO ataque de phishing y esta vez por paypal. Creo que es un buen ejemplo para compartir con ustedes y que estén bien atentos. Todo empezó con un email que decía:

You have added b694-hack@yahoo.com as a new email address for
your PayPal account.

If you did not authorize this change or if you need assistance
with your account, please use PayPal email restore service at:

https://www.paypal.com/us/cgi-bin/webscr=_email-login

Thank you for using PayPal!

The PayPal Team

Please do not reply to this e-mail. Mail sent to this address cannot
be answered. For assistance, log in to your PayPal account and choose
the «Help» link in the header of any page.

PayPal Email ID PP85442143

Me decía que había añadido un nuevo mail a mi cuenta paypal y si no había autorizado ese cambio que pinchara en el enlace siguiente. Por supuesto NO LO HABÍA AUTORIZADO. Pinchando en el enlace ibas a una web CASI ídentica a la de paypal:

Web oficial de Paypal

paypalv.jpg

Web «supuestamente» de Paypal

paypalf.jpg

Me mosqueé bastante. Había sufrido otros ataques de phishing y la verdad es que ya tengo la vista bastante aguda. Mucha gente pondría los datos directamente pero yo estoy ya escarmentado y cuando algo raro pasa y tienes que pinchar en un enlace y meter tus datos para deshacerlo… ¡ESTATE ATENTO!

Antes de ir al enlace había notado algo raro en el mail, el nombre el enlace era uno y el enlace en sí otro. Por otro lado te decía que para acceder a «Help» debías loguearte primero… Una vez en la página vi raro es que las pestañas de arriba no iban a ningún lado, no tenían enlace. Luego faltaba la pestaña de cambio de idioma y el enlace a Security Center. También, esto es un poco más friki, yo había visto que en paypal tenían un enlace arriba y en gris para ver su nueva página de inicio y ahora ya no estaba. Finalmente miré el comienzo de la URL y no era paypal.com sino gmv.cc que tenía como portada esto:

hackedmystery.jpg

Un consejo: nunca metan datos por Internet si no es de forma segura. Es preferible ir a la página oficial, escrita manualmente por tí, que pinchar en enlaces que llegan por correo o desde otras páginas no fiables. ¡Atentos usuario de Paypal a este phishing!

  1. elhumero

    Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/plugins/ultimate_ga_1.6.0.php on line 524
    elhumero
    at /

    Con el nuevo Firefox 2.0.0.5 (en linux, no lo he probado en Windows) estos sitios de Phising te sale una advertencia diciendote que es una página falsa y que deseas hacer, quedarte o irte a otra página. Hasta que no contestas a la pregunta no te deja continuar. Incluso con la url que has puesto ahí funciona que ahora es una simple página de No encontrado en un IIS

  2. Mario

    Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/plugins/ultimate_ga_1.6.0.php on line 524
    Mario
    at /

    Solo comentarte una cosa al parecer cuando has pegado el comentario del mail has pegado también el link a la pagina que hace phishing. A la página falsa!! Por favor elimina el enlace!! Si pasas el ratón por encima del link a paypal que está en el mail y miras abajo en el navegador verás que te intentará redirigir a una pagina acabada en .cc

    Saludos,

  3. Ic3

    Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/plugins/ultimate_ga_1.6.0.php on line 524
    Ic3
    at /

    Calcar una web es relativamente fácil. Ahora bien, el HTTPS de Paypal no creo que lo tuviera la web falsa. (el link no funciona)

    Por otra parte, si por lo menos se llamara «paypal-es.com» o algo así pues te podrías confundir… pero gmv.cc??

  4. Titulares: lápiz, hotel espacial, elton john, tokyo, phishing at Pisito en Madrid

    Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/plugins/ultimate_ga_1.6.0.php on line 524
    Titulares: lápiz, hotel espacial, elton john, tokyo, phishing at Pisito en Madrid
    at /
  5. Anti-Phishing Phil at Pisito en Madrid

    Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/plugins/ultimate_ga_1.6.0.php on line 524
    Anti-Phishing Phil at Pisito en Madrid
    at /

Los comentarios están cerrados.


Warning: Use of undefined constant user_level - assumed 'user_level' (this will throw an Error in a future version of PHP) in /home/customer/www/pisitoenmadrid.com/public_html/blog/wp-content/plugins/ultimate_ga_1.6.0.php on line 524