Un Correo Falso: El Cargo Anual Por Los Servicios Paypal?

Un correo falso: el cargo anual por los Servicios PayPal?

VeraSoul
VeraSoul Seguridad
5 Min.

Un Correo Falso: El Cargo Anual Por Los Servicios Paypal?

He recibido este e-mail que de un servicio de Phishing, el cual me llamó mucho la atención y sobre el cuál he hecho unas cuantas investigaciones para que ninguno de ustedes pueda caer en la trampa de seguir los enlaces maliciosos.

El supuesto e-mail proviene de una cuenta de correo muy parecida a la de PayPal y por la cual, si no nos fijamos bien, podemos ser engañados “notice@palpal.com”. Tened en cuenta que los correos de PayPal siempre vienen dirigidos a nosotros por nuestro nombre y no por “Estimado cliente”, además podemos comprobar como la dirección de correo es totalmente falsa y disimulada para el engaño “palpal.com” no es lo mismo que “paypal.com”.

Un segundo aspecto del correo, bastante interesante es que todas aquellas palabras acentuadas no se ven, por lo tanto es otro de los aspectos que debemos tener en cuenta o nuestra tarjeta de crédito/cuenta PayPal podría correr peligro en caso de que accediéramos haciendo clic en los enlaces que se encuentran en dicho e-mail.

Podemos seguir aquellos consejos que nos deja el propio Paypal en su web, sobre los correos fraudulentos.

De:PayPal (notice@palpal.com)

Enviado:
jueves, 28 de mayo de 2009 11:10:57

Para: Estimado(a) cliente:

Por motivos no conocidos el cargo anual por los servicios PayPal de 0,40 EUR ha sido rechazado por la emisora de su tarjeta de cr?dito.
Por lo tanto Tenemos la Obligaci?n de limitar su cuenta PayPal.
Para completar nuestra solicitud y cambiar el estado de su cuenta, debe proporcionar informaci?n
adicional en las pr?ximas horas. Inicie sesi?n en su cuenta PayPal en
https://www.paypal.es/ y vaya al
Centro de resoluciones para ver los
detalles de este caso. Podr? introducir detalles o informaci?n relacionados
con este caso que ayuden a PayPal cobrar y reestablecer su cuenta.
Gracias por su cooperaci?n a lo largo de este proceso. Seguimos trabajando
para garantizar que PayPal sea seguro para todos los usuarios.
Atentamente,
PayPal

PayPal
No responda a este correo electr?nico. Este buz?n no se supervisa y no
recibir? respuesta. Si necesita ayuda, inicie sesi?n en su cuenta PayPal y
pulse el v?nculo Ayuda ubicado en la esquina superior derecha de cualquier
p?gina de PayPal. Si la consulta es relativa a una reclamaci?n, inicie
sesi?n en su cuenta PayPal y dir?jase al Centro de resoluciones.
—————————————————————-
Copyright © 1999-2008 PayPal. Todos los derechos reservados.
PayPal (Europe) S.? r.l. & Cie, S.C.A.
Soci?t? en Commandite par Actions
Sede social: 22-24 Boulevard Royal, 5?me ?tage, L-2449, Luxembourg
RCS Luxembourg B 118 349
Id. de correo electr?nico de PayPal PP955

Enlaces incorporados en el e-mail:

  • https://www.paypal.es/ enlazado a: http://www.paypal.es.1er3.net/.p/es/cgi-bin/index.html
  • Centro de resoluciones enlazado a: http://www.paypal.es.1er3.net/.p/es/cgi-bin/index.html

Para una mayor aseguración, siempre que veamos enlaces, podemos fijarnos si pertenece a algún subdominio, tal es el caso de dichos links que incorporan en el correo falso es decir “1er3.net”. Si escribimos en nuestro navegador (Firefox) la dirección http://www.1er3.net este nos daría el siguiente resultado.

En Paypal luchan para combatir los correos falsos que llevan por origen su nombre y nos proporciona una herramienta muy útil con la que podemos saber en todo momento si dicho correo pertenece o no a Paypal.

Ese correo electrónico de PayPal: ¿es real o falso? Averígüelo con la herramienta Id. de correo electrónico de Iconix. PayPal colabora con Iconix para ofrecer esta medida adicional de protección contra el phishing. Está disponible para usuarios de PayPal en EE.UU., Reino Unido, Canadá y Australia. Y es gratis. Pruébela hoy mismo.

¿Quieres más pruebas?. Si has recibido algún otro correo parecido, por favor, déjanos un comentario y cuéntanos tu historia, sobre lo que has hecho para averiguar que se trataba de una web falsa. También puedes seguir otros consejos para evitar ser engañado por este tipo de correos.

Compartir
2 Comentarios