Cuidadito con los correos estafa

Tengo la costumbre de leer el correo mientras desayuno, siempre que Windows/Firefox haya terminado de arrancar antes que yo de desayunar.

Hoy me ha llegado un correo raro. Quiero decir que el mensaje es mucho más raro de lo habitual en los mensajes de spam, phising, etc: el remitente es un tal “Paypal” y el asunto es “Cuenta Bloqueada”:

Correo Phishing paypal

Vaya, qué raro. Habitualmente utilizo Paypal, pero sólo para pagos. Conozco casos de empresas que utilizan cuentas de Paypal para recibir dinero, las mismas que Paypal bloquea  para seguridad de sus clientes, pero ¿bloquear la cuenta a uno de los clientes?

Además, Gmail tiene implementada una característica muy útil: cuando el remitente es uno de los grandes de internet (ebay, paypal, etc) pone al lado del remitente la imagen de un candadito. Y éste mensaje no lo tenía.

En la captura que he realizado se ve claramente que se ha enviado el correo utilizando una cuenta de Windows Live, pero ha sido a la hora de sacar la captura de pantalla (hace un rato). Ésta mañana no aparecía ése remitente, sino algo relacionado con soporte (no recuerdo cuál era la dirección exactamente).

El caso es que el correo en sí esta muy, muy bien hecho. Utiliza el mismo tipo de letra, los mismos colores, el mismo espaciado, sin una falta de ortografía… Muy fácil caer en el engaño. El mensaje en sí dice que inicies sesión en paypal.es pero con un enlace apuntando a paypal-account.es.

Lo que me más me choca:

  • no se si Paypal registró su dominio .es, pero yo siempre inicio sesión en el .com
  • aunque lo haya registrado, registrar otro nombre de dominio para asuntos de mantenimiento es una chapuza

Para asegurarme, voy a www.nic.es y busco el dominio en el buscador de dominios (que ya lo podrían tener menos escondido). Esto es lo que me sale:

datos whois paypal-account

O sea, absolutamente nada que ver con Paypal. Lo que me choca es que un estafador consiga registrar un dominio .es con intenciones claras de phising. Lo habitual de la profesión es utilizar subdominios, pero utilizar un .es de primer nivel no lo había visto nunca.

Lo primero es avisar a Paypal que alguien está utilizando su nombre.  En su web no aparece nada que invite a denunciar phising. Entro en la web, y después de pinchar en dos pestañas encuentro una dirección de correo electrónico para avisarles:

spoof@paypal.com

Lo siguiente es avisar a Gmail de que éste correo ha saltado todos los filtros, así que busco un poquito y reporto el mensaje como phising. Si pincháis en la flecha de la parte superior derecha de cada mensaje se despliega un menú. Sólo hay que seleccionar “Report Phising”, leer el mensaje de aviso, y confirmarlo.

Lo dicho: mucho cuidado ahí fuera…

Introduce tu email y recibe las nuevas entradas del feed gracias a FeedBurner

Share

Tags: ,
| julio 21st, 2010 | Posted in internet |

Leave a Reply


5 + = 8