Enlaces Patrocinados:
El día de hoy al llegar de la UNI me encontré con un incidente en el Foro de Bloggers (donde soy moderador). Un usuario acusaba a otro de haberle robado el dinero que éste último le había entregado un día antes como un premio de un concurso, sin embargo, todo esto es obra de un tercero, de una nueva oleada de emails pishing de Paypal. Cuidado!
Hace un tiempo escribía de un hecho similar, los emails de pishing (estafa) vía imitaciones de Paypal no son cosa nueva y cada vez es mayor el nivel de inseguridad que se puede vivir y en la que se puede caer, al menos si son usuarios novatos.
Indicios de que se trata de un email de scam (estafa) son bastantes, uno de ellos por ejemplo es el hecho que el email venga de una dirección servicio@paypall.es (¿notaron el detalle de la doble L?) y no de servicio@paypal.es. Otro punto es que el mismo hotmail detecta que se trata de un email de tipo pishing como se puede ver en la imagen superior. Revisemos ahora el email:
Pareciera ser original salvo por algunos detalles (omitiendo el hecho de las advertencias de Hotmail). El email contiene un texto a modo de imagen (para evitar ser detectado como scam) que funciona como enlace a una cierta dirección bastante distinta a la de paypal ¿cierto? Veamos. Antes de eso … ¿vieron el mensaje al final? “*Si este correo electrónico estaba en la carpeta de spam, puede ser por restricciones impuestas por su ISP“, jajajaja, que originales 😀
Ah sí, en definitiva esa no es la dirección de Paypal, basta con poner el cursor encima de la imagen (sin dar clic para darnos cuenta que se trata de un sitio con una dirección IP y ni siquiera un dominio de tipo scam. Bastante triste la imitación. Si usamos IE6 o versiones anteriores puede que no seamos advertidos de este hecho (en IE7 ya se ha implementado un módulo de seguridad) pero con Firefox obtenemos advertencias de seguridad al visitar este sitio.
Como podemos observar la dirección aparece marcada con un símbolo de violación de privacidad. Esta advertencia (como ya mencioné) no se muestra en IE6 y anteriores por lo que si ingresamos o hacemos caso omiso a la advertencia de Firefox encontraremos un sitio IDÉNTICO al usado por Paypal. Cuidado! Al usar Firefox en el cuerpo de la página se nos carga la siguiente advertencia:
Ahora miren la barra de direcciones cuando visitamos el sitio original. Se torna verde y tiene en la parte inferior derecha el símbolo de privacidad con credenciales válidas.
Así que tengamos bastante cuidado, este post va en especial a usuarios que recién se inician en Paypal y pueden caer fácilmente en engaños de este tipo. Recordemos que la web es todo un mundo, donde por desgracia hay también lacras. Y tú ¿estás al tanto de tu Paypal?
Etiquetas: Email
July 24th, 2008 at 2:54 am
Otra forma de detectar estos lugares que se dedican a robar contraseñas son las faltas de ortografía. 🙂
July 24th, 2008 at 6:09 am
Volvioooo!!!! el blog :D… ayer estaba triste xD pense que habias perdido tu base de datos… en fin, buen post, creo que algo asi paso en el foro :-s
July 24th, 2008 at 11:29 am
A mí también me llegó ese e-mail, el mismo, y claro, aparecía en “Correo no deseado”. Pero claro que no hize click sin antes leer tu noticia. Gracias! Y que bueno que no perdiste tu BD 😛
July 25th, 2008 at 1:41 am
“¡Sacame de aquí!” Me encanta el detalle de FF.
Una preguntita: ¿el mail siempre te llega a la cuenta que tienes asociada a Paypal?
July 25th, 2008 at 1:57 am
No, lo envían masivamente, es decir, en algún momento alguno debe caer. Es fácil reconocer también estos emails dado que son impersonales, si te das cuenta en ningún momento mencionas tu nombre de registro de Paypal. Paypal.es original sí lo hace, comienza los emails con algo como “Señor KnxDT …” 😉
July 25th, 2008 at 10:07 am
Woa! Aunque se pueden advertir los estúpidos errores, la hicieron bastante bien. Hay imitaciones que ni se parecen. Pero lo de la nota final y la direccion esa… si quieren pescar, usen un buen anzuelo!
July 25th, 2008 at 2:14 pm
Se, la copia es muy trabajada, por eso me pareció importantísimo advertirlo.
January 7th, 2009 at 3:35 pm
El dia de Reyes hice dos pagos con Paypal,en el enlace de omexenterprises nombraba el dia 28 de diciembre como referencia (primer aviso).
Pedia el pin!!!!(segundo aviso) y la explicacion de que no lo usarían ya fué la bomba (tercero y ultimo aviso).
Personalmente recomiendo no tener saldo en la cuenta Paypal y disponer de una tarjeta Visa especial de recarga previa,como las de los moviles. Limita los cargos y asi estas protegido de los maleantes excepto de los del banco.
Gracias por compartir esta info.
Carlos