Búsqueda de Temas

martes, 4 de diciembre de 2007

Robo de cuentas Paypal mediante Phishing

El día de ayer revisé mi correo después de llegar de la universidad y me encuentro con un curioso correo en mi bandeja de entrada de Hotmail que tenía como subject "You have 1 new Security Message Alert!" y el remitente era "PayPal.Inc". El manejador de la bandeja me indicaba que se trataba de un mensaje peligroso, aún asi decidí abrirlo (soy algo curioso) y tras habilitar el contenido me encuentro con lo siguiente.


Digo que el email me pareció curioso por varias razones:
  1. No uso Paypal con mi cuenta de Hotmail (en realidad con ninguna cuenta conocida)

  2. Hotmail lo detectó como potencialmente dañino y falso (y tenía razón)

  3. El email indicaba que mi cuenta estaba saturada y yo sé que no va ni al 10%

  4. El enlace es falseado (ver la imagen)
Así que en esa imagen pueden ver la url y si le dan clic los redirecciona a una página idéntica a la de Paypal (o al menos muy similar) y que podría engañar a cualquier usuario sin algo de experiencia y hacer que se logee para robar su clave y su cuenta, sin embargo, parece que se confundieron conmigo ... he escrito algunos artículos sobre Pishing, Hackeo de Hotmail (quítate el mito), Fake Mails y demás, así que no entiendo que pretendían lograr.

Tal vez en un futuro se esfuercen más y creen algun nuevo método más ingenioso de pishing (pues este ya está muy copiado de los de Xploits) y me quede sin cuenta :D pero al menos tenga algo que postear en el blog.

Contáctame