Paypal y el phishing at Pisito en Madrid

El phishing es un problemón. Ya he hablado en otras ocasiones de él y la preocupación de las empresas por la seguridad ofrecida y por concienciar a sus usuarios. Sin ir más lejos hoy he sufrido OTRO ataque de phishing y esta vez por paypal. Creo que es un buen ejemplo para compartir con ustedes y que estén bien atentos. Todo empezó con un email que decía:

You have added b694-hack@yahoo.com as a new email address for your PayPal account.

If you did not authorize this change or if you need assistance with your account, please use PayPal email restore service at:

https://www.paypal.com/us/cgi-bin/webscr=_email-login

Thank you for using PayPal!

The PayPal Team

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the header of any page.

PayPal Email ID PP85442143

Me decía que había añadido un nuevo mail a mi cuenta paypal y si no había autorizado ese cambio que pinchara en el enlace siguiente. Por supuesto NO LO HABÍA AUTORIZADO. Pinchando en el enlace ibas a una web CASI ídentica a la de paypal:

Web oficial de Paypal

Web "supuestamente" de Paypal

Me mosqueé bastante. Había sufrido otros ataques de phishing y la verdad es que ya tengo la vista bastante aguda. Mucha gente pondría los datos directamente pero yo estoy ya escarmentado y cuando algo raro pasa y tienes que pinchar en un enlace y meter tus datos para deshacerlo... ¡ESTATE ATENTO!

Antes de ir al enlace había notado algo raro en el mail, el nombre el enlace era uno y el enlace en sí otro. Por otro lado te decía que para acceder a "Help" debías loguearte primero... Una vez en la página vi raro es que las pestañas de arriba no iban a ningún lado, no tenían enlace. Luego faltaba la pestaña de cambio de idioma y el enlace a Security Center. También, esto es un poco más friki, yo había visto que en paypal tenían un enlace arriba y en gris para ver su nueva página de inicio y ahora ya no estaba. Finalmente miré el comienzo de la URL y no era paypal.com sino gmv.cc que tenía como portada esto:

Un consejo: nunca metan datos por Internet si no es de forma segura. Es preferible ir a la página oficial, escrita manualmente por tí, que pinchar en enlaces que llegan por correo o desde otras páginas no fiables. ¡Atentos usuario de Paypal a este phishing!

paypal, phishing, gmv.cc, robar, mystery warrior

Compártelo

6 Respuestas a “Paypal y el phishing”

Canal RSS de esta entrada Dirección Trackback

1 elhumero
Utiliza el Debian IceWeasel 2.0.0.5 en Debian GNU/Linux 17 , 2007, 9:31 am

Con el nuevo Firefox 2.0.0.5 (en linux, no lo he probado en Windows) estos sitios de Phising te sale una advertencia diciendote que es una página falsa y que deseas hacer, quedarte o irte a otra página. Hasta que no contestas a la pregunta no te deja continuar. Incluso con la url que has puesto ahí funciona que ahora es una simple página de No encontrado en un IIS
2 Mario
Utiliza el Mozilla Firefox 2.0.0.6 en Windows XP 17 , 2007, 2:37 pm

Solo comentarte una cosa al parecer cuando has pegado el comentario del mail has pegado también el link a la pagina que hace phishing. A la página falsa!! Por favor elimina el enlace!! Si pasas el ratón por encima del link a paypal que está en el mail y miras abajo en el navegador verás que te intentará redirigir a una pagina acabada en .cc

Saludos,
3 David Alayón
Utiliza el Mozilla Firefox 2.0.0.6 en Windows XP 17 , 2007, 2:43 pm

Si si… lo hice a propósito para que vieran la página culpable del fraude

Un saludo!
4 Ic3
Utiliza el Internet Explorer 7.0 en Windows Vista 19 , 2007, 11:29 pm

Calcar una web es relativamente fácil. Ahora bien, el HTTPS de Paypal no creo que lo tuviera la web falsa. (el link no funciona)

Por otra parte, si por lo menos se llamara “paypal-es.com” o algo así pues te podrías confundir… pero gmv.cc??