Un buen ejemplo de estafa electrónica (phishing)
Hoy me llegó un mail intentando estafarme. Simulaba ser de PayPal, un servicio electrónico relativo a pagos por medio de Internet.Me invitaba a visitar esta supuesta página: paypal.com/cgi-bin/webscr?cmd=login-run
Pero como buen mail estafador (phishing), al hacer clic allí no me dirigiría al sitio de PayPal (ciertamente esa es la dirección web verdadera), sino a
www.congarfm.info/chat/inc/patServer/us/cgi-bin/account_flagged/webscr=home=p/index.php
Que es una dirección web que NADA tiene que ver con PayPal. Allí podrán ver un sitio web idéntico al de PayPal que nos invita a ingresar con nuestros datos de usuario: mail y password.
Entonces ingresé datos falsos, puesto que tampoco soy cliente de PayPal:
e-mail: "rompecadenas -@- hotmail.com"
Password: "nada"
Luego quedó mostrando este mensaje:
Processing Login
If this page appears for more than 5 seconds click here to reload.
Y posteriormente:
Verify Your Identity
Please fill in the correct information to verify your identity.
For your security, we will keep your account locked until you provide us the correct information.
Credit Card Information
Con un formulario de 8 campos en el cual se me pregunta por: Nombre de la tarjeta de crédito, nombre del banco, número de la tarjeta, fecha de expiración, "3-digit security code", PIN, ZIP, SSN (Social Security Number).
Imaginen si le diéramos todos esos datos a los ladrones que están detrás de esto...
Bien, ahora están informados, el título del mail fue: "PayPal Account notice" y simulaba provenir de: "admin@paypal.com", este me llegó a la cuenta de Yahoo.com.ar, no a la de Gmail. Yahoo tiene un malísimo filtro antispam, por lo cual hay que tener cuidado.
El sitio falso es casi idéntico, pero había algunos detalles que lo delataban: "Copyright (C) 1999-2007 PayPal. All rights reserved."; en esa firma, el signo de copyright (C), está mal codificado y en su lugar aparece un rombo con un signo de pregunta en mi navegador Firefox 2.
Además, el sitio falso muestra esto a la derecha, en el margen superior: "Sign Up | Log In | Help", mientras que el verdadero muestra "Sign Up | Log In | Help | Security Center", y en el pie de página el sitio original de PayPal muestra una leyenda "VeriSign Secured", sumada a "About SSL Certificates". En fin, no es idéntico, pero es un hermano mellizo.
Quiero aclarar que utilizo GNU+Linux, por lo cual, si el sitio hubiera intentado descargar código maligno en mi sistema, no correría riesgos, igualmente este sitio parece utilizar sólo el engaño por medio de ingeniería social, y ningún otro método por medio de virus.
Más información:
http://es.wikipedia.org/wiki/Phishing
http://tintafantasma.net/2007/04/27/phishing-via-pendrives
http://www.genbeta.com/2007/01/13-paypal-security-key-gadget-de-paypal-para-evitar-el-phishing
Autor: 
(marcos) Marcos Guglielmetti - 09/05/2007El apartado de opiniones en esta entrada fue cerrado, alcanzando el límite de tiempo o cantidad de comentarios permitidos.
Este engaño/intento de estafa Paypal es viejísimo, me ha llegado varias veces a todas las cuentas de webmail que tuve en distintos servicios a través de los años y también desde hace años que llega a todas las cuentas de mail de la empresa donde trabajo. Y yo jamás tuve una cuenta de Paypal, ni tampoco ninguno de los otros que trabajan conmigo, ni siquiera el jefe. Para dar un ejemplo de phishing, hubiera sido mejor tomar alguno de los mensajes que cada tanto llegan supuestamente de algún banco, dado que el "home banking" es algo mucho más difundido y muchos más podrían caer (y de hecho caen) en el engaño.
Viejo o no, este mensaje sigue dando vueltas por la red... y la mecánica no difiere demasiado con respecto a un mail originado por una falsa entidad bancaria.