Artículos de la categoría "Seguridad"

mar
4
2006

Phishing a Paypal

por

Hoy, mientras revisaba mi cuenta de Gmail, me encontré con el siguiente email, proveniente teóricamente de “service@paypal.com” y que Google, muy sabiamente, había catalogado como spam:

Paypal - Phising

Como veis, el e-mail está trabajado hasta el último detalle. El párrafo en el que dice:

To securely confirm your Paypal information please go directly to https://www.paypal.com log in to your account and perform the steps necesary to restore your account access as soon as possible or click bellow:

Pretende eliminar la desconfianza del usuario, ya que no te obligan a hacer clic directamente en el vínculo que hay dentro del e-mail, sino que simplemente “te lo ofrecen”. Sin embargo cometen un error: tiene faltas de ortografía, ya que “bellow” se escribe con una sola l.

Por suerte, el sistema de detección de spam de Google está jodidamente bien programado. Fijaos en la advertencia, sobre fondo rojo, que aparece en la parte superior del e-mail. Simple y concisa, te avisa claramente de los riesgos que corres. Desde luego, con cosas así, no sé porque hay gente que sigue usando esa patata llamada Hotmail, en la que el spam suele ocupar el 50% del buzón…

Con la mosca detrás de la oreja, accedi a Paypal escribiendo directamente la URL y comprobé que, como suponía, mi cuenta no estaba cancelada ni mucho menos.

Desde luego, esto del phishing cada vez abarca más campos. Si no fuera por que la cuenta en la que recibí el e-mail no es la misma que uso para mi cuenta de Paypal, y porque Paypal no me escribe en inglés sino en español, casi me lo había tragado. En una situación así, normalmente en lo último que piensas es en estos detalles. Simplemente quieres acceder a tu cuenta para ver si te falta algo. De esto se aprovechan los que se dedican a estas prácticas fraudulentas.

La moraleja de esta historia es: desconfiad siempre y NUNCA, JAMÁS, hagais clic en los vínculos de un mensaje sospechoso.