Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
 

Busque su tema:

VSantivirus  Internet
Proporcionado por FreeFind

Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el
19/10/97 por NedStat

Scam: Intento de estafa a usuarios de PayPal
 
VSantivirus No. 1347 Año 8, lunes 15 de marzo de 2004

Scam: Intento de estafa a usuarios de PayPal
http://www.vsantivirus.com/scam-paypal.htm

Nombre: Confirm Your Information!
Tipo: SCAM, Intento de estafa con suplantación de identidad
Subtipo: PHISHING
Fecha: mar/2004
Idioma: Inglés (la versión original)
Origen: Desconocido

Se ha reportado el envío en forma de spam, de mensajes que simulan ser una notificación de la conocida plataforma de pago vía Internet, PayPal, y en donde se les pide a sus clientes, seguir un enlace a una supuesta página oficial, a los efectos de confirmar la información sobre sus cuentas. De hacerlo, esta información será redirigida a un pirata.

El mensaje se muestra con una correcta presentación que incluye el logo oficial, cuando es visualizado en formato HTML.

Si el usuario hace clic sobre el enlace, es redirigido a una página en un servidor ubicado en Taiwán, Provincia de China (longjohn.com.tw). Sin embargo, la página se muestra como la del sitio original (paypal.com), e incluso muchos de los enlaces de la página falsa, apuntan al sitio original.

No utiliza ninguna vulnerabilidad ni método de ocultamiento de dirección verdadera conocidos. En la barra de direcciones simplemente muestra la dirección IP, en lugar del dominio paypal.com.

Si el usuario ingresa los datos privados de su tarjeta de crédito en el formulario allí presentado, los mismos caerán en manos inescrupulosas que se aprovecharán de esa información para intentar obtener ganancias en forma ilegal.

Irónicamente, el propio mensaje da consejos para no ser víctimas de estafas.

Este es el mensaje en su versión solo texto:

--- Comienzo del mensaje ---

De: service [service@paypal.com]
Asunto: Confirm Your Information!

Texto del mensaje:

Reminder: Confirm Your Information

Dear Customer,

This is a reminder that we need you to confirm your information. This is a recent measure to protect our customers.

How To Confirm Your Information

PayPal always keep in touch with it's customers. Please use instructions below.

Step 1: Follow this link (http:/ /202.133.229.231/web/verify.html) located at PayPal server to fill needed information.

Step 2: Log in to your PayPal account. Click on the "Profile" link in the "My Account" menu and check information that you submitted.

Why Confirm Your Information?


It increases security
Keeping your information up to date with PayPal helps to avoid unauthorized charges of your credit card thus improving your account value. This process increases the safety of the entire PayPal payments network.

Verify your PayPal account
Your PayPal account becomes verified once you confirm your bank account. With a verified account, there is no limit on the amount of money you can send through PayPal when you choose to make these payments using funds from your bank account.

Thank you for using PayPal! The PayPal Team

----------------------------------------------------

Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.

To receive email notifications in plain text instead of HTML, update your preferences here.


PayPal Email ID PP905

--- Final del mensaje ---

Para tener en cuenta:

1. Desconfíe siempre de un mensaje como el indicado. Cerciórese antes en los sitios principales, aún cuando el mensaje parezca "real". Toda vez que se requiera el ingreso de información confidencial, no lo haga sin estar absolutamente seguro.

2. Preste atención al hecho de que cualquier compañía responsable, le llevará a un servidor seguro para que ingrese allí sus datos, cuando estos involucran su privacidad. Una forma de corroborar esto, es observar si la dirección comienza con https: en lugar de solo http: (note la "s" al final). Un sitio con una URL https: es un sitio seguro. Pero recuerde que eso solo significa que las transferencias entre su computadora y el sitio serán encriptadas y protegidas, de ningún modo le asegura que el sitio es real.

Note que el servidor seguro, no necesariamente es al que usted ingresa cuando entra a un sitio como el de un banco. Pero si debe serlo en el momento en que ese sitio lo lleve a algún formulario para ingresar datos confidenciales.

Compruebe SIEMPRE, si al colocar el puntero del ratón sobre cualquier dirección indicada en un mensaje (sin hacer clic), el Outlook Express le muestra abajo la misma dirección.

3. Una vez en un sitio seguro, otro indicador es la presencia de un pequeño candado amarillo en el rincón inferior a su derecha. Un doble clic sobre el mismo debe mostrarle la información del certificado de Autoridad, la que debe coincidir con el nombre de la compañía en la que usted está a punto de ingresar sus datos, además de estar vigente y ser válido.

4. Si aún cumpliéndose las dos condiciones mencionadas, duda de la veracidad del formulario, no ingrese ninguna información, y consulte de inmediato con la institución de referencia, bien vía correo electrónico (si es una dirección que siempre usó), o mejor aún en forma telefónica.

De todos modos, recuerde que prácticamente es una norma general, que NINGUNA institución responsable le enviará un correo electrónico solicitándole el ingreso de alguna clase de datos, que usted no haya concertado previamente.

En caso de que por cualquier motivo se hubieran facilitado las claves, estas deberán ser cambiadas de forma inmediata, debiéndose poner el usuario en contacto con la institución correspondiente a la brevedad posible.


Más información sobre SCAM:

SCAM: CITIONLINE EMAIL Veerification
http://www.vsantivirus.com/scam-citionline.htm

Nuevo timo a clientes del Grupo Banco Popular
http://www.vsantivirus.com/scam-grupobanco2.htm

Timo a clientes del Grupo Banco Popular de España
http://www.vsantivirus.com/scam-grupobanco.htm

Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm

Anatomía de otro SCAM a usuarios de eBay
http://www.vsantivirus.com/scam-yahoo.htm

SCAM: Estafa a la nigeriana
http://www.vsantivirus.com/scam-nigeria.htm

SCAM que pone en peligro las cuentas de Hotmail
http://www.vsantivirus.com/scam-hotmail2.htm

¡Cuídese del fraude!. Ser víctimas de este SCAM es fácil
http://www.vsantivirus.com/scam-aol.htm

Otro "scam" sobre Hotmail
http://www.vsantivirus.com/scam-hotmail.htm

¿@ en un URL? Algo me huele mal
http://www.vsantivirus.com/gm-arroba-url.htm

Scams cada vez más elaborados
http://www.vsantivirus.com/ev25-09-03.htm

¡Sigue la estafa contra usuarios de BBVA Net!
http://www.vsantivirus.com/scam-bbvanet2.htm

Clientes de un banco engañados por SCAM con troyano
http://www.vsantivirus.com/11-05-03.htm

Fraudes Digitales
http://www.vsantivirus.com/cu-fraudes-digitales.htm

Un viejo truco de ingeniería social
http://www.vsantivirus.com/mm-bbva-scam.html

Alerta de SCAM con cuentas de BBVAnet
http://www.vsantivirus.com/scam-bbvanet.htm

Cuidado con los negocios y regalos por Internet
http://www.vsantivirus.com/agr-scam.htm

Scam intenta engañar a usuarios de Microsoft
http://www.vsantivirus.com/scam-helpdesk.htm

Falso correo de Yahoo roba datos de tarjetas de crédito
http://www.vsantivirus.com/scam-yahoo.htm

SCAM: La estafa de "Vacaciones en Orlando"
http://www.vsantivirus.com/scam-orlando.htm

Dame el número de tu tarjeta y te pago las cuentas
http://www.vsantivirus.com/ar-scam-paypal.htm

Hoax: Falso mensaje que pide las contraseñas del MSN
http://www.vsantivirus.com/scam-msn.htm

Que el espíritu navideño no lo convierta en víctima
http://www.vsantivirus.com/scam-ebay.htm

Hoax: Usted es uno de nuestros ganadores
http://www.vsantivirus.com/hoax-premio.htm


Glosario:

SCAM - Engaño con intención de estafa o fraude, que mezcla el correo no solicitado (SPAM) con un HOAX (bulo o broma).

PHISHING - Técnica utilizada para obtener información confidencial mediante engaños (generalmente por medio de un "scam", mensaje electrónico fraudulento, o falsificación de página web).




(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com

 

Copyright 1996-2004 Video Soft BBS