• Hola Invitado, nos gustaría recordarte que mantener este sitio en línea conlleva unos gastos mensuales y anuales.

    Sin vuestra ayuda mensual no es posible seguir en pie, no hay mucho más que contar.

    Si quieres colaborar para que sea posible por lo menos seguir en pie como comunidad, puedes hacerlo mediante alguno de los métodos disponibles en esta página: https://www.lonasdigital.com/donaciones/

    Recuerda que si necesitas invitación para acceder al foro, puedes solicitarla en nuestro Grupo de Telegram


Phishing de PayPal difícil de detectar roba cuentas y tarjetas

Noticia 
4car0

4car0

Aprendiendo... Testeador
Colaborador
Registrado
5 Oct 2012
Mensajes
727
Reacciones
0
Puntos
19
Se trata de una mezcla de pishing con spam, el cual es muy complicado de detectar para usuarios que no tienen indicios de seguridad informática.

Funciona de la siguiente manera:

1. Empieza cuando se recibe un mail supuestamente proveniente de “Paypal.com” con asunto “su cuenta ha sido suspendida” y nos invita a dar clic a un enlace aparentemente “oficial” para reactivarla. Al dar clic nos llevará a una web totalmente ajena a Paypal.

1-pishing.paypal.png


2. Para sorpresa, esta web tiene una apariencia similar al sitio oficial de Paypal (logos, imágenes, texto, etc.) siendo así difícil de detectar. Lo que se puede observar en la barra de direcciones es que la dirección real es “m17.biz” y que no tiene la dirección segura de datos “https”:

2-pishing.paypal.png


3. Si un usuario se loguea esta web enviará esos datos al delincuente informático.

2.1-pishing.paypal.png


No contento con ello inmediatamente le mostrará un “Panel de Control” donde se le pide que ingrese la información de su perfil incluyendo su “Tarjeta de Crédito”:

3-pishing.paypal.png


4. Luego de ingresar estos datos y dar clic en “Remove Limitation” la web le mostrar un mensaje final “Your account will be active in a few minutes” (su cuenta se activará en unos minutos) y esta vez si le enviará a la web oficial de Paypal porque ya consiguió su objetivo.

4-pishing.paypal.png


Recomendamos:

A. Enlaces por mail. No de clic a enlaces recibidos por mail.

B. Evite webs maliciosas. No se deje guiar solo por la apariencia de la web y de vez en cuando vea en la barra de direcciones que esté en una web de su confianza.

C. Protocolo de seguridad. Si maneja tarjetas, cuentas y similares siempre verifique en la barra de direcciones que esté en una web segura, es decir, este debe empezar con “HTTPS://” (Hyper Text Transfer Protocol Secure).

Créditos:Navegamos
 
muy a tener en cuenta con todo lo que hay por ahí
 
gracias amigo
 
Atrás
Arriba