OFF-Topic

Pishing masivo sobre PayPal

RA_MeSiAs
RA_MeSiAs #1 Jul '12 Administrador

Hola, me ha llegado este email hace 30 mins, no he hecho nada raro con paypal ultimamente asique he sospechado q podria ser pa robar la cuenta, abajo pone pincha "aqui e inicie sesion", osea, q ponga mi pass. Me he salido de la web q es calcada a paypal y he ido a paypal.es para hacer los mismos pasos pero desde una direccion q yo sabia q era segura. He llamado por telefono a PayPal para comprobar si me la habian bloqueado, no lo han hecho ergo esto es un mail para robar paypals.

Avisados estais, si os llega algo de bancos o paypal diciendo q inicies sesion para solucionar problemas hacedlo si, pero no desde el enlace que te den aunq parezca q es la web.

Probablemente quienes useis paypal recibireis mails como estos en los proximos dias, muchisimo ojo.

Editado: Me acaba de llegar un email en ingles de paypal america diciendo que efectivamente esa web es fraudulenta aunq el dominio y tal apareciese paypal.es, han recibido centenares de reportes en los ultimos minutos asique se trata de un pishing que está ahora ocurriendo de manera masiva.

8
-OnE-
-OnE- #2 Jul '12 :psyduck:

Gracias por el aviso.

Lo peor será que más de uno caerá.

1
roberboni
roberboni #3 Jul '12

Gracias por compartirlo, es bueno saberlo para los que usamos paypal, aunque a mi no me ha llegado ese e-mail pishinesco.

1
M
MoLe #4 Jul '12

Atentamente.

PayPal

Seems legit XD
Thx por el aviso.

1
RA_MeSiAs
RA_MeSiAs #5 Jul '12 Administrador

Este es el aspecto de la web que vinculan:

La URL no la he puesto en 1 por si hubiera alguno q tiene la feliz idea de darle xD

2 respuestas
eXtreM3
eXtreM3 #6 Jul '12

paypal-com.es

claro, claro xD

pd: borras el email en #1 y lo dejas en esa screen :palm:

1
RA_MeSiAs
RA_MeSiAs #7 Jul '12 Administrador

cierto, voy a cambiarlo xDDD

Editado: Hecho.

Ojo al detalle de que aparecia mi email como si la web ya la conociera el navegador. La web fraudulenta es buena la verdad.

Repescto a lo de paypal-com.es no todo el mundo mira la url, y a veces solo por encima y cuela, de hecho hay paypal.com/es y presta a fallo.

kafig
kafig #8 Jul '12

Pues hace unos meses tuve una limitación de la cuenta por parte de PayPal (la verdadera) y el modus operandi es muy similar. Vamos que tras haber pasado ya sobre eso, veo esto y es muy muy parecido al original. Tened cuidado.

1
par1a
par1a #9 Jul '12

Muchas gracias por el aviso! Aunque a veces las personas por no leer bien el correo o mirar con un poco de detenimiento la web a la que te dirigen cea en estas trampas...

Link34
Link34 #10 Jul '12

No es https, es lo que mas cantea cuando entras, pero gracias por el aviso

mlCriS
mlCriS #11 Jul '12

has escrito mal phishing 2 veces

Marmoth
Marmoth #12 Jul '12 Inocente

A mi me pasó algo parecido pero, al abrir el vínculo, el PC me reconoció que era una web falsa; y tenía el mismo estilo que paypal.es

B
Bujubanton #13 Jul '12

y cual es la pagina correcta?, por que solo veo esa de .com.es xD

Shikoku
Shikoku #14 Jul '12 Gafe

Es q no entiendo como la peña sigue cayendo en los "pincha aqui" de mails q te llegan a tu correo.

JAMAS pincho un enlace de ningun mail de mi correo

B
[Borrado] #15 Jul '12

Pero que haces posteando en mv corre y hazlo insensato!!

dagavi
dagavi #16 Jul '12

Desde cuando el dominio tgbx.mobi es un dominio que pueda considerarse de Paypal?

En la imagen de #5 es que hasta el navegador le está poninedo en negrita el dominio y los subdominios utilizados:

paypal-com.es.wscr-bin.cmd.tgbx.mobi

Vamos, es como si ahora a mediavida le da por crear el dominio para que exista: paypal-com.es.mediavida.com

Con mirar la URL bien y ver el final se ve que es falsa.

zazgan
zazgan #17 Jul '12

#1 No uso paypal pero me parece curioso que saquen tu nombre y apellidos con el correo correcto ¿No?

H
Hipster #18 Jul '12

#5

Si no sale candado y/o el logo de paypal al lado de la barra de direcciones no es paypal, fin.

1 respuesta
dagavi
dagavi #19 Jul '12

#18 Se puede llegar a poner el candado y que no sea paypal (y se han dado casos de certificados validados por empresas, no solo autofirmados) y el logo te lo puedes bajar de aquí https://www.paypal.com/favicon.ico y ponerlo donde quieras

Pero con ver la dirección se ve que no es paypal. No porque al inicio ponga pypal-com.es eso no es la URL entera, solo hay que mirar el final.

Dek0
Dek0 #20 Jul '12 Penitente

Este intento de fraude es tan viejo como el internet, o al menos como el PayPal en sí.

intelntl
intelntl #21 Jul '12

Esto pasa por poner la cuenta en 4chan

Ne0x
Ne0x #22 Jul '12

No veo el https por ningún lado y cierro en 0.2

Desper4doS
Desper4doS #23 Jul '12

a mi me han llegado varios, en los ultimos 6 meses.....pero lo típico, dominio @e-paypal y cosas así.....

solo hay que andarse con ojo y desconfiar de los típicos "cuenta bloqueada", "datos incorrectos" y cosas asi....

PUTO_JEFE
PUTO_JEFE #24 Jul '12

A mi en una tía me gustan mas los tatuajes que los Pishings.

Venga, que ya esta hecha la gracia del hilo xD

GeO-Granada
GeO-Granada #25 Jul '12

son como los clásicos correos de que tu cuenta de wow está siendo investigada y que pongas hasta el número que calzas pinchando en su link.. sure mate

NeV3rKilL
NeV3rKilL #26 Jul '12 :psyduck:

Si alguien cae en eso merece que le roben hasta el último céntimo.

-nazgul-
-nazgul- #27 Jul '12

Luego os parecerá mal que propongan leyes para meter a este tipo de gente donde tiene que estar. La libertad de internet y todo eso.

1 respuesta
Juasquemelol
Juasquemelol #28 Jul '12

#27 No mejor medidas dignas de dictaduras como a ti te gusta.

Usuarios habituales

  • GeO-Granada
  • intelntl
  • dagavi
  • zazgan
  • RA_MeSiAs
  • MoLe
  • -OnE-

Tags