4car0
Aprendiendo... Testeador
Colaborador
- Registrado
- 5 Oct 2012
- Mensajes
- 727
- Reacciones
- 0
- Puntos
- 19
Se trata de una mezcla de pishing con spam, el cual es muy complicado de detectar para usuarios que no tienen indicios de seguridad informática.
Funciona de la siguiente manera:
1. Empieza cuando se recibe un mail supuestamente proveniente de “Paypal.com” con asunto “su cuenta ha sido suspendida” y nos invita a dar clic a un enlace aparentemente “oficial” para reactivarla. Al dar clic nos llevará a una web totalmente ajena a Paypal.
2. Para sorpresa, esta web tiene una apariencia similar al sitio oficial de Paypal (logos, imágenes, texto, etc.) siendo así difícil de detectar. Lo que se puede observar en la barra de direcciones es que la dirección real es “m17.biz” y que no tiene la dirección segura de datos “https”:
3. Si un usuario se loguea esta web enviará esos datos al delincuente informático.
No contento con ello inmediatamente le mostrará un “Panel de Control” donde se le pide que ingrese la información de su perfil incluyendo su “Tarjeta de Crédito”:
4. Luego de ingresar estos datos y dar clic en “Remove Limitation” la web le mostrar un mensaje final “Your account will be active in a few minutes” (su cuenta se activará en unos minutos) y esta vez si le enviará a la web oficial de Paypal porque ya consiguió su objetivo.
Recomendamos:
A. Enlaces por mail. No de clic a enlaces recibidos por mail.
B. Evite webs maliciosas. No se deje guiar solo por la apariencia de la web y de vez en cuando vea en la barra de direcciones que esté en una web de su confianza.
C. Protocolo de seguridad. Si maneja tarjetas, cuentas y similares siempre verifique en la barra de direcciones que esté en una web segura, es decir, este debe empezar con “HTTPS://” (Hyper Text Transfer Protocol Secure).
Créditos:Navegamos
Funciona de la siguiente manera:
1. Empieza cuando se recibe un mail supuestamente proveniente de “Paypal.com” con asunto “su cuenta ha sido suspendida” y nos invita a dar clic a un enlace aparentemente “oficial” para reactivarla. Al dar clic nos llevará a una web totalmente ajena a Paypal.
2. Para sorpresa, esta web tiene una apariencia similar al sitio oficial de Paypal (logos, imágenes, texto, etc.) siendo así difícil de detectar. Lo que se puede observar en la barra de direcciones es que la dirección real es “m17.biz” y que no tiene la dirección segura de datos “https”:
3. Si un usuario se loguea esta web enviará esos datos al delincuente informático.
No contento con ello inmediatamente le mostrará un “Panel de Control” donde se le pide que ingrese la información de su perfil incluyendo su “Tarjeta de Crédito”:
4. Luego de ingresar estos datos y dar clic en “Remove Limitation” la web le mostrar un mensaje final “Your account will be active in a few minutes” (su cuenta se activará en unos minutos) y esta vez si le enviará a la web oficial de Paypal porque ya consiguió su objetivo.
Recomendamos:
A. Enlaces por mail. No de clic a enlaces recibidos por mail.
B. Evite webs maliciosas. No se deje guiar solo por la apariencia de la web y de vez en cuando vea en la barra de direcciones que esté en una web de su confianza.
C. Protocolo de seguridad. Si maneja tarjetas, cuentas y similares siempre verifique en la barra de direcciones que esté en una web segura, es decir, este debe empezar con “HTTPS://” (Hyper Text Transfer Protocol Secure).
Créditos:Navegamos