XRL Tech Corner

Tutoriales online de programación, CMS, Raspberry y artículos sobre tecnología. La web de referencia para estudiantes universitarios de informática y aficionados a la tecnología.

Correo phishing de Paypal

En este artículo vamos a avisar de un correo de phishing de Paypal que está realizando un robo masivo de datos de clientes hace poco menos de una semana.

Actualizado! Septiembre del 2017

Se ha detectado otra oleada de correos de pishing de Paypal con el siguiente Asunto:

RE : [ Summary Report Alerts ] : New Statement Update Account log on with Google Chrome Mon 18/09/2017

El emisor del correo es:

Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.

En el correo informan de que un usuario está utilizando tu cuenta de Paypal sin autorización, y te instan a que actualices los datos en el siguiente enlace: Login Now and Verify Your Account que corresponde a https://t.co/HXHZMJUhaO.

Este enlace lleva a una web como esta: https://jloeapoloeuajnvuef-eiaieabteuyaifcnpoleofjvax.me/webapps/5e3d0/websrc

Se recomienda no hacer caso al correo.


Puedes revisar el otro artículo sobre "la Caixa" en que se trata de un caso parecido.

Como mucha gente conoce, Paypal es hoy día una de los sistemas de pago por Internet más importantes. Recientement se ha desplegado una nueva oleada de ciberataques mediante técnicas de phishing que está pegando fuerte.

security 1202344 640

Continuando con el correo de Paypal sospechoso, pensé que se trataría de un correo con publicidad o informativo.

Al abrirlo me encontré con lo siguiente:

Dear Valued Customer,

This is to confirm that you've logged in to your Paypal account from a new device in China.

If this wasn't you, let us know right away. It's important because it helps us make sure no one is accessing your account information without your knowledge.

Please follow these steps:

  1. Click the link below to open a secure browser window.
  2. Confirm that you're the owner of the account, and then follow the instructions.
Confirm Now

Sincerely, 
PayPal

Casi sin pensar pensé que me habían entrado en la cuenta de Paypal desde China.

El remitente del correo era:

PayPal<Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo.>

Esa dirección tan larga me dejó un poco mosca y que la cuenta fuera de live.mail.com al final me hizo dudar de la procedencia real de Paypal.

De todos modos hice click en el enlace del correo para verificar mis datos.

El enlace estaba acortado, por lo que no podía ver cual era la direccion destino: http://bit.ly/2tLtRzV

 

El enlace llevaba a una página tal como https://accountantlimited.net/webapps/15601/websrc

Y a juzgar por el aspecto gráfico, todo parecía indicar que se trataba de una página de login de Paypal.

Los colores, los estilos de la página web, la estructura de la página, etc...

La página era segura, tenía un certificado SSL de Let's Encrypt, pero al ver el certificado no ponía los datos del emisor:

certificado falso

 

Los enlaces del pie de página daban un error 404 (página no encontrada) al hacer clic, lo que parecía algo bastante raro.

Al ver el código fuente de la página salía encriptado, algo poco habitual. Así que me dispuse a introducir mis datos a ver que problema había con Paypal y con el acceso desde China.

Una vez puestos los datos, salía otra página de notificación de Paypal...y otra para completar mis datos completos; nombre, dirección, teléfono, etc...Hasta el botón de cerrar sesión funcionaba.

 

Pero espera un momento! En serio vas a poner tus datos! En serio??

Como te habrás dado cuenta, en el artículo he dejado algunas pistas que podemos encontrar para determinar que un correo es malicioso.

El dominio en cuestión está geolocalizado en Buffalo, en el estado de NY.

Es un correo típico de phising, para el robo de cuentas de Paypal,

por lo que es recomendable no proporcionar los datos bajo ningún concepto.

 

 

Valora este artículo del blog:
Eliminar pie de página blogger
Comprar visitas de Youtube

Artículos relacionados

 

Comentarios

No hay comentarios por el momento. Se el primero en enviar un comentario.
¿Ya està registrado? Ingresa Aquí
Invitado
Lunes, 18 Diciembre 2017
Si desea registrarse, por favor rellene los campos de nombre de usuario y nombre.

Imagen Captcha