Hoy me llegó un mail intentando estafarme. Simulaba ser de PayPal, un servicio electrónico relativo a pagos por medio de Internet.

Me invitaba a visitar esta supuesta página: paypal.com/cgi-bin/webscr?cmd=login-run

Pero como buen mail estafador (phishing), al hacer clic allí no me dirigiría al sitio de PayPal (ciertamente esa es la dirección web verdadera), sino a

www.congarfm.info/chat/inc/patServer/us/cgi-bin/account_flagged/webscr=home=p/index.php

Que es una dirección web que NADA tiene que ver con PayPal. Allí podrán ver un sitio web idéntico al de PayPal que nos invita a ingresar con nuestros datos de usuario: mail y password.

Entonces ingresé datos falsos, puesto que tampoco soy cliente de PayPal:

e-mail: “rompecadenas -@- hotmail.com”
Password: “nada”

Luego quedó mostrando este mensaje:

Processing Login

If this page appears for more than 5 seconds click here to reload.

Y posteriormente:

Verify Your Identity

Please fill in the correct information to verify your identity.

For your security, we will keep your account locked until you provide us the correct information.

Credit Card Information

Con un formulario de 8 campos en el cual se me pregunta por: Nombre de la tarjeta de crédito, nombre del banco, número de la tarjeta, fecha de expiración, “3-digit security code”, PIN, ZIP, SSN (Social Security Number).

Imaginen si le diéramos todos esos datos a los ladrones que están detrás de esto…

Bien, ahora están informados, el título del mail fue: “PayPal Account notice” y simulaba provenir de: “admin@paypal.com”, este me llegó a la cuenta de Yahoo.com.ar, no a la de Gmail. Yahoo tiene un malísimo filtro antispam, por lo cual hay que tener cuidado.

El sitio falso es casi idéntico, pero había algunos detalles que lo delataban: “Copyright (C) 1999-2007 PayPal. All rights reserved.”; en esa firma, el signo de copyright (C), está mal codificado y en su lugar aparece un rombo con un signo de pregunta en mi navegador Firefox 2.

Además, el sitio falso muestra esto a la derecha, en el margen superior: “Sign Up | Log In | Help”, mientras que el verdadero muestra “Sign Up | Log In | Help | Security Center”, y en el pie de página el sitio original de PayPal muestra una leyenda “VeriSign Secured”, sumada a “About SSL Certificates”. En fin, no es idéntico, pero es un hermano mellizo.

Quiero aclarar que utilizo GNU+Linux, por lo cual, si el sitio hubiera intentado descargar código maligno en mi sistema, no correría riesgos, igualmente este sitio parece utilizar sólo el engaño por medio de ingeniería social, y ningún otro método por medio de virus.

Más información:

http://es.wikipedia.org/wiki/Phishing

http://tintafantasma.net/2007/04/27/phishing-via-pendrives

http://www.genbeta.com/2007/01/13-paypal-security-key-gadget-de-paypal-para-evitar-el-phishing


Te gustó esta info?