NetWork Associates

Web SATINFO (Mayorista Oficial de McAfee en España)

Servicios Antivirus McAfee ASaP

SERVICIO ASISTENCIA TECNICA INFORMATICA
www.satinfo.es

Anterior

 

SiteAdvisor bloquea phising de PayPal 

 

Hemos recibido notificaciones sobre la propagación de un nuevo phising, que pretende hacer creer al usuario que se trata de un mensaje provinente de PayPal, donde se informa al usuario de un cambio en su contraseña de acceso y le sugiere contactar con la entidad, utilizando el número de teléfono que supuestamente se encuentra en el enlace facilitado en el mensaje.

¿Qué es el phising?
Como ya indicamos en una lista de enero de 2005, phising es un procedimiento por el que el usuario recibe mensajes de correo electrónico, aparentemente de instituciones financieras, o de websites, haciéndole creer que es preciso verificar sus datos financieros personales, tales como números de tarjeta de crédito, nombre de usuario y contraseña de cuentas bancarias, número de seguridad social, etc..

El formato de estos mensajes suele ser un plagio de los utilizados habitualmente por bancos conocidos, websites de venta online, compañías de tarjetas de crédito, etc.., y a menudo emplean estrategias como la de hacer creer al usuario que se sospecha que su tarjeta de crédito puede haber sido utilizada de manera fraudulenta, por lo que la entidad financiera se pone en contacto con el titular para validar los datos. Evidentemente esto no es cierto, y se trata de un intento de engaño.

El mensaje al que nos referimos en esta noticia presenta el siguiente formato (en este caso es un mensaje recibido en la dirección virus@satinfo.es) :


 Dear virus@satinfo.es,


The password for virus@satinfo.es PayPal account was changed on May 22, 2007.

If you did not authorize this change, please contact us immediately using the
phone number found on the following page:

https://www.paypal.com/us/

Thank you for using PayPal!
The PayPal Team



Security Advisory:
For more information on protecting yourself from fraud, please review the
Security Tips in our Security Center.



Please do not reply to this email. This mailbox is not monitored and you will
not receive a response. For assistance, log in to your PayPal account and click
the Help link located in the top right corner of any PayPal page.

----------------------------------------------------------------

PayPal Email ID PP233

 


El enlace que presenta el mensaje de correo es falso, ya que en realidad redirige a un dominio diferente, donde se encuentra un plagio de la web de PayPal.

Recomendamos no utilizar los enlaces de un email para acceder a ninguna página web, especialmente si sospecha que el mensaje podría no ser auténtico. En su lugar, llame por teléfono a la compañía o banco, o bien entre a su web directamente tecleando la dirección Web en el navegador.

Comentar también que en un caso de phising  como este, una herramienta que se ha mostrado muy efectiva es SiteAdvisor de McAfee, ya que al intentar hacer click sobre el falso enlace, nos ha mostrado el siguiente aviso, alertando que en realidad se trataba de un sitio malicioso (en esta imagen hemos sobreescrito de manera intencionada el dominio fraudulento) :




SATINFO, SERVICIO DE ASISTENCIA TÉCNICA INFORMATICA   25 de Mayo de 2007

 

Anterior