A punto de caer en la trampa…

cobito

Acabo de estar a punto de ser una víctima más de phishing.

Cuando he comprobado mi correo he encontrado dos mensajes de PayPal diciendome que a mi cuenta le faltan datos y que hasta que no los rellene no podré seguir usandola. En el correo electrónico me aparecía un enlace para loguearme en mi cuenta de PayPal y rellenear los datos que me faltan. He entrado, he introducido mis credenciales y he accedido y mi supuesta cuenta donde me salía una página para rellenar algunos datos personales. Los primeros eran tan simples como mi nombre y DNI, pero más abajo me pedía el nº de tarjeta. Entonces he empezado a sospechar y me he fijado en el dominio de la web y curiosamente no aparecía la palabra paypal. No solo eso, sino que se trata de un dominio .de.

Inmediatamente me he percatado del timo y he cerrado la ventana (solo he rellenado mi nobre y DNI, pero no el nº de tarjeta). Desafortunadamente he introducido mi dirección de correo y la contraseña, así que he tenido que cambiar la misma.

Estéticamente era todo igual que en PayPal y todo muy creíble hasta el punto en el que te pide el nº de tarjeta. La verdad es que no se si tendré que tomar alguna otra medida (la contraseña de mi cuenta de correo es la misma que la de PayPal) como cambiar también la contraseña del correo (gmail).

En fin, que vaya gentuza y que mala seguridad; supuestamente gmail filtra este tipo de correos, thunderbird te avisa del posible timo y firefox te muetra un enorme globo alertando de la trampa. Aunque supongo que será demasiado nuevo como para que estos programas lo puedan detectar.

El mensaje que envían es este:

Estimado Cliente:

Como parte de nuestras medidas de seguridad, examinamos periódicamente la
actividad del sistema de PayPal. Durante una reciente investigación, hemos
observado un problema en su cuenta.

Hemos tenido que consultar la actividad reciente de su cuenta para
recopilar información de verificación adicional.

Revisaremos este acceso cuando haya completado todos los pasos que le hemos
solicitado. Puede ver esos pasos en el Centro de resoluciones de su cuenta
PayPal.

Número de referencia:
PP-563-131-412

Para revisar la limitación y ver los pasos necesarios para recuperar el
acceso a su cuenta, visite el Centro de resoluciones. Si necesita más
información sobre cómo recuperar el acceso a su cuenta, póngase en contacto
con PayPal pulsando el vínculo "Contactar" del Centro de Ayuda.

Gracias por su pronta colaboración. Tenga en cuenta que se trata de una
medida de seguridad diseñada para protegerle a usted y a su cuenta.

Disculpe las molestias.
Por seguridad, hemos limitado el acceso a su cuenta hasta que se lleven a
cabo nuevas medidas adicionales. Le pedimos disculpas por cualquier
inconveniente que esto pueda producir.

Para revisar su cuenta y la información (en parte o en su totalidad)
utilizada por PayPal para tomar su decisión de limitar el acceso a su
cuenta, visite el Centro de resoluciones.

Gracias por su pronta colaboración. Tenga en cuenta que se trata de una
medida de seguridad diseñada para protegerle a usted y a su cuenta.
Lamentamos las molestias.
Atentamente,
Departamento de Revisión de Cuentas PayPal

–--------------------------------------------------------------
Copyright 1999-2007 PayPal. Todos los derechos reservados.

PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Sede social: 22-24 Boulevard Royal, 5ème étage, L-2449, Luxembourg
RCS Luxembourg B 118 349

Id. de correo electrónico de PayPal PP533

PD: Que tonto se siente uno después de esto.

Forenaits

De tonto nada, te has dado cuenta del timo enseguida has visto la web. La gran mayoría si pica y tu no lo has hecho.

Reenviale el correo a Paypal para que estén al loro.

Elfo

Hombre, estas cosas se pueden evitar mirando directamente el remite del e-mail… Y si es algo "creíble" tampoco está de más mirar la dirección del link que te proporcionan antes de acceder.

Además, la mayoría de webs del calibre de PayPal te avisan de que ellos no te van a mandar ningún correo pidiéndote datos así, y menos un número de tarjeta. Suerte que no has seguido adelante.

amd125

A mí no paran de llegarme emails de ese tipo. En plan, su cuenta ha sufrido un intento de acceso por otra persona o algo así, pero yo nunca he usado el Paypal, me di de alta creo que hace mucho tiempo pero nunca lo he usado, así que no pico ni de coña… pero es verdad que hay que andarse con muchísimo cuidado. A mí me suele poner que no puedo acceder a mi cuenta durante un periodo a no ser que entre... pero ni me molesto en pinchar.

backfuture

[MODE]<timo>Aviso es usted el forero número 999.999 haga cloc en el siguiente enlace para ganar dinero jugando al poker por internet!!! y ganar hasta 300 € al día, como nos ha confirmado un matemático chino de japón.[MODE]

En este tipo de mensajes pica muuucha gente, tu has entrado por la referencia a paypal y porque era muy creible pero te diste cuenta como bien comenta Fore</timo>

cram

Pues yo no he recibido ningún correo del tipo, a ver si nunca me llega ninguno.

P.D: hay vidilla en el foro a estas horas?

cobito

@Elfo:

Hombre, estas cosas se pueden evitar mirando directamente el remite del e-mail… Y si es algo "creíble" tampoco está de más mirar la dirección del link que te proporcionan antes de acceder.

El caso es que el remitente es el mismo que el que usa PayPal para enviar notificaciones de cualquier tipo, es decir, servicio@paypal.es. Eso no es difícil de falsificar…

NiTTAKu

es mas facil de falsificar de lo que parece, si no miras los headers de los correos no te sirve de nada la direccion que sale normalmente…

MonXP

Realmente lo has hecho muy bien, no es nada fácil percatarse del Phishing si está bien hecho.

asercamoyero

Cobito, a mí me acaba de pasar lo mismo hace 20 minutos.

Lo primero que he visto ha sido lo que pone arriba en el email desde donde viene el mensaje, que me ha parecido raro el email y el dominio desde donde ha sido enviado:

De: Paypal <Security@SecureVisa.com>
Enviado el: Sunday, September 23, 2007 9:54:38 PM

Asunto: Paypal Alert

MIME-Version: 1.0
Received: from deb1.hospedajeydominios.com ([82.194.78.74]) by bay0-mc8-f3.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.2668); Sun, 23 Sep 2007 14:57:00 -0700

Y luego ya al dar al enlace que viene me he dado cuenta que la dirección no era la de Paypal ni era un web segura, así que… na nai.

Saludos!

PD: Mi mensaje creo que era algo diferente, era:

We recently reviewed your account, and we need more information about your business to allow us to provide uninterrupted service. Until we can collect this information, your access to sensitive account features will be limited. We would like to restore your access as soon as possible. We apologize for the inconvenience.
Why is my account access limited?

Your account access has been limited for the following reason(s):

We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

(Your case ID for this reason is PP-136-124-102.)

How can I restore my account access?

Please visit the Resolution Center and complete the "Steps to Remove Limitations."

Completing all of the checklist items will automatically restore your account access.

Copyright 1999-2007 PayPal. All rights reserved.

faliqui

Lo mejor es no acceder directamente desde el correo a ninguna pagina.

Si te mandan algo del banco, entras directamente en la pagina del banco (tecleandola tu), si es paypal pues lo mismo…

A mi me mandaron algunas para sacarme la tarjeta de crédito que utilizo para ebay, reenvié el correo a ebay para que tomasen medidas (no se si sirve de algo, pero tienen una dirección para esas cosas).

Saludos y menos mal que te has dado cuenta a tiempo!!!