PayPal Phishing: La gallina de los huevos de oro de los ciberdelincuentes
Denominamos Phishing a una técnica usada por los ciberdelincuentes para engañar al usuario suplantando una institución/empresa/persona que goza de buena reputación y que tiene la confianza del usuario. Por lo tanto, cuando nos llega un correo de PayPal o nuestro banco muchos de nosotros confiamos en que las intenciones del correo son lícitas. Como en este caso que me pasó hace unos días.
Correo de PayPal: Han bloqueado mi cuenta y sus fondos. Seems legit. Además desde el gestor de correo de Win10 no se aprecia el correo desde el cual se envía el mensaje.
Con este correo que parece ser de PayPal me comunican que mi cuenta asociado a mi mail ha sido bloqueada ya que han habido 5 intentos fallidos de login y me invitan a ver los movimientos de mi cuenta.
La primera impresión que me llevé fue pensar “Que buenos estos de PayPal, cada día son más seguros, que cabrones los que me han jodido la cuenta, menos mal que no tenía mucha pasta”. Bueno, a los 5 segundos pensé “Mm…¿Cómo? No me suena que mi cuenta PayPal esté asociada a ese correo“
Ya empieza a oler mal el asunto…
Decidí ir directamente a hotmail.com y dejarme de gestores de correo. Como podemos ver el correo no está en la carpeta de Spam y a primera vista parece OK.
Todo OK, ¿Verdad?
Luego una vez abierto el correo…
!Alerta confirmada¡ 
Casi cuela AMIGO Paul, too close.
Como podemos ver, el remitente real es un tal paul.caviezel@bluewin.ch, no creo que paypal no tenga suficiente dinero para tener su propio correo corporativo, además con ccTLD de Suiza. Por otra parte, fijaos en la dirección URL (quizás no se aprecia muy bien, pero creedme, de Paypal no era) de la página a la que nos dirige el Review Your Account Activity. Suena muy fiable todo.
Como estaba diciendo al principio del artículo, esta técnica consiste en engañar al usuario haciéndose pasar por otra identidad, esta técnica es más vieja que el internet, si la siguen empleando es porque habrá un porcentaje de los usuarios que caerán. Lo mejor para no caer en este tipo de fraudes es usar el sentido común, fijarse en el remitente y en las URL’s antes de abrirlas, aunque si ya sospechamos del remitente como en este caso, directamente podemos borrar el correo.
Por cierto, enlace de interés sobre PayPal Phishing.
Lo más seguro es que ese enlace nos lleve a una página muy similar a PayPal y nos pida identificarnos con nuestro usuario y contraseña quedando nuestras credenciales comprometidas o quizás ese enlace podría ejecutar codigo maligno en nuestro navegador e infectar el equipo a través de alguna vulnerabilidad.
La curiosidad mató al gato…O no.
Como es verano y estoy aburrido voy a abrir el enlace a ver que pasa, eso sí, lo haré desde una máquina virtual en modo NAT. Windows 7 con IE.
Menuda desilusión, me esperaba algo mejor, al introducir la URL del correo me redirige a los “Legal agreements” de PayPal.
Es la página real de PayPal, el certificado nos lo garantiza.
Pues aquí acaba este artículo, no se muy bien que habrá pasado, quizás esa URL haya sido reportada y nos envía a PayPal, ya que el dominio parece ser de una protectora de animales. Os dejo el link por si quereis investigar y dejo este articulo con final abierto.
https://groundedhound.ca/.www/?countryx=GB&x.pid=14858892813913255&secID=63540943885760268
Aceptamos ideas, Saludos!
Pingback: Bonus Pack 2018: Recopilación de artículos de sospedia.net – Clases fp