[importante] detectada web que imita a paypal

Archivado
Hola chicos este mensaje es para dar aviso de que se ha detectado una web fraudulenta identica a paypal con el fin robar datos personales cuentas personales y tarjetas bancarias es una noticia leida esta mañana en el periódico comprobad que no habeis sido uno de los afectados
@Edu29 Foto de la página o algo?
lo he leído en el periódico lo que dice el artículo es que es identica
Un phising de toda la vida:

http://computerhoy.com/noticias/softwar ... jeta-59118
A mi me llegó ese mismo email hace unas semanas. al ver que me las URL de los enlaces no eran de paypal, reporté inmediatamente el email como "suplantacion de identidad".
En la web de Paypal te sale un candado verde en grande: "Paypal, INC [US]".

En la web de la noticia sale una advertencia en gris: "No es seguro".

Vamos que no esque sea díficil de cazar.
¿Una? Hay trillones de páginas de phising. No solo de Paypal, de bancos, de cadenas de hipermercados, de tiendas online... La típica noticia de relleno cuando un periódico no sabe qué poner, porque esto es más viejo que el mear.

Aunque bueno, si sirve para que alguien preste más atención cuando tiene que pagar en cualquier lado, algo bueno ha conseguido.
a mi no me ha pillado lo digo porque en esta en particular la copia es perfecta
Es muy fácil hacer una copia perfecta de una web. Lo dificil es replicar la firma SSl
En el enlace de computerhoy, en la pestaña de la pagina pone PayPaI acabado en "i" latina mayúscula. Es un pequeño detalle difícil de ver.
A mi me llego uno sin tener cuenta [qmparto]
Delian escribió:Es muy fácil hacer una copia perfecta de una web. Lo dificil es replicar la firma SSl

Je, no te creas.

No sé si has oído hablar que algunos antivirus han sacado complementos para el navegador, por ejemplo avast:
https://chrome.google.com/webstore/deta ... ?hl=es-419

Estos complementos efectivamente analizan el tráfico, en http plano no hay problema, en https estaba encriptado y no podían.

Un fabricante se le ocurrió la siguiente idea: Sustituir los certificados del navegador por los suyos propios, efectivamente hacían un Man In The Middle y tú no te dabas ni de cuenta.

Pero "tranquilo", es por tu seguridad [facepalm]
Hace un mes o así, me llego al correo un mensaje de "Paypal" diciéndome que me habían entrado en la cuenta y me habían quitado 900$. Todo en inglés. También tenía un enlace muy sospechoso para meter los datos y verificar que todo estaba bien...los cojones...
Evidentemente era una estafa, pero hay que estar siempre atento. La madre que los parió.
Otro truco que usan mucho. Para los que tengáis páginas web. Sacan los datos del dueño de una página del whois público y envían un email diciendo que el dominio está a punto de caducar y que entre en la página tal y cual para renovarlo. Hay mucho pardillo que no tiene ni idea de cuándo le caduca el dominio, entran en el enlace que reciben, lo "renuevan"... y acaban de perder 12 euros y dado sus datos bancarios de la tarjeta a saber a quién.
Yo tengo activada la verificacion en dos pasos como medida de precaución. Creo que vale la pena tenerlo en cuenta xD
14 respuestas
Archivado
Volver a Miscelánea