Bootstrap Framework 3.3.6

Acabo de recibir este e-mail, presuntamente de Paypal:

http://personal.telefonica.terra.es/web ... PayPal.doc

Mi asesor informático (mi hijo, el dice que sabe mucho de esto ) opina que este mail, cuando menos es muy sospechoso. Despues de "trastear un rato", ha llegado a la conclusión de que el link no nos lleva a la autentica página de Paypal, y que el dominio al que pertenece está creado recientemente.

Opinad los informáticos, sobre si este es otro fraude más, o por el contrario es de fíar.

Un saludo
Puente

Hola Sr. Puente:

Pues me temo que debes hacerle caso a tu hijo
Usando el comando Whois, me dice lo siguiente:

Registrant:
Kim martinez2001@gmail.com +1.3033647114
NetGozar Co.
1746 Fraser Court
Aurora,CO,US 80011-4450

Domain Name:paypal-webcmd.com
Record last updated at 2005-11-13 18:13:08
Record created on 2005/11/13
Record expired on 2006/11/13

Domain servers in listed order:
ns1.dns-diy.com ns2.dns-diy.com

Administrator:
name:(NetGozar Domain Co.)
Email:(martinez2001@gmail.com) tel-- +1.3033647114
NetGozar Co.
1746 Fraser Court
\r
t Aurora
CO,
US

zipcode:80011-4450

Technical Contactor:
name:(NetGozar Domain Co.)
Email:(martinez2001@gmail.com) tel-- +1.3033647114
NetGozar Co.
1746 Fraser Court
\r
t Aurora
CO,
US

zipcode:80011-4450

Billing Contactor:
name:(NetGozar Domain Co.)
Email:(martinez2001@gmail.com) tel-- +1.3033647114
NetGozar Co.
1746 Fraser Court
\r
t Aurora
CO,
US

No se parece en nada a los de paypal:

Registrant:
PayPal Inc. (PAYPAL2-DOM)
2211 North First Street
San Jose, CA 95131
US

Domain Name: PAYPAL.COM

Administrative Contact, Technical Contact:
eBay Inc. (35693129O) hostmaster@ebay.com
2145 Hamilton Avenue
San Jose, CA 95125
US
408 376 7400 fax: 408-376-7514
Billing Contact:
VeriSign Digital Brand Management Services (U27222-OR) dbms-billing@verisign.com
487 E. Middlefield Rd
Mailstop MV 3-1-2
Mountain View, CA 94043
US
800-579-2848 fax: 650-237-8883

Pues eso, que va a ser alguno con ganas de marcha.

Yo no tengo cuenta en Paypal, pero deberías notifcarlos para que sepan que puede haber algún "elemento subversivo".

Saludos, Miguel

zipcode:80011-4450


Registration Service Provider:
name: NetGozar Co.
tel: +1.3033647114
fax: +1.3033647114
web:http://www.NetGozar.com

En efecto es falso, mucho cuidadín!!!
Se trata de un caso de PHISING (no se si se ecribe asi) consistente en robar la contraseña de cuentas de bancos y similares.
La plantilla la han copiado de un correo auténtico, y sólo han modificado el enlace. Si os fijais nos remite a una página alojada en WEBCMD, cuando las web de paypal siempre comienzan por https://www.paypal.com
Observar que pone HTTPS, la S significa que es una transmisión segura, encriptada.
Al pinchar el enlace de éste correo fraudulento nos remite a la web del pirata cojo, por lo que en si introducimos la contraseña es como si le damos la llave de la caja fuerte a un ladrón.
Afortunadamente J.Puente no ha sido tan incauto.

Tened cuidado con éstas cosas.

Un saludo.

Efectivamente, el link te lleva a la siguiente dirección:

http://84.244.3.141/.cgi-bin/paypal.com/webscr/

La primera triquiñuela de poner el la pagina secundaria dentro de un iframe de otra en una dirección mas parecida a la original ya da mala espina.

Esa página es un calco de la pagina principal de paypal, pero el submit del formulario de entrada es distinta:

<form method="post" name="login_form" action="loginsubmit.php">

Esa línea apunta a una dirección, loginsubmit.php, que está dentro de http://84.244.3.141/.cgi-bin/paypal.com/webscr/.

Si miramos en la pagina principal de paypal nos encontramos con:

<form method="post" name="login_form" action="https://www.paypal.com/cgi-bin/webscr?cmd=_login-submit">

O sea, apunta a la dirección correcta, además de ser una pagina segura.

https://www.paypal.com/cgi-bin/webscr?cmd=_login-submit

Por tanto mucho cuidado, su habeis puesto ahí vuestra contraseña, cambiadla lo antes posible.

Puente, si tienes posibilidad evía el correo original a la guardia civil, para avisar de la estafa.

PD: El tío tampoco se ha esmerado en camuflar un poco el servidor. si entrais en http://84.244.3.141/ vereis que ha configurado lo mínimo el servidor para que funcione (tiene las páginas de prueba), cosa atípica en una empresa seria.

Un saludo y felices vuelos!!!

Hazle caso a tu hijo, que es muy listo .

PayPal, las webs de bancos y paginas del estilo NUNCA envian correos de esta clase.

NUNCA escribais los datos de registro, tarjeta de credito, etc.. en una pagina que se abra desde un enlace de un e-mail, id a la pagina principal de la web (escribiendolo vosotros en la barra de direcciones del navegador).

En caso de que alguna de estas paginas tuviese que hacer una comunicacion parecida, envian un codigo de activacion/confirmacion, como cuando te registras, no te hacen darles los datos.


Mira si seran falsos esos e-mails que a mi ya me los mandaban antes de tener cuenta en PayPal.


Saludos..

Toma ya, los 3 a la vez, que eficacia
En efecto, deberías notificárselo a paypal.

Saludos.

Solo con intentar conectar con este link el fire-wall me da un mensaje de alerta y no me deja entrar, solo por eso ya me da muy mala espina .
Si el link fuera de verdad de PAYPAL, ellos tiene un domino y servidores propios, no necesitan para nada crear una pagina o un link a una pagina personal de un servidor de TIMOFONICA.
Esto huele muchisimo a PHISSING.

Vichu escribió:
NUNCA escribais los datos de registro, tarjeta de credito, etc.. en una pagina que se abra desde un enlace de un e-mail, id a la pagina principal de la web (escribiendolo vosotros en la barra de direcciones del navegador).
..

Saludos.
ahora ya parece que ni siquiera esto es fiable,segun he leido(no recuerdo donde )el ultimo grito en esto esta en entrar en los servidores y con unos toques magicos cuando tu escribes la direccion de por ejemplo tu banco,el servidor te manda a la pagina preparada por el pirata,y tu confiado por que la direccion es la correcta pero la pagina no es la que deberia

para vuestra información... ante cualquier duda con paypal, hacer un reenviar de todo el e-mail (no como texto insertado, sino como anexo) a la cuenta spoof@paypal.com.

Lo mismo aplica con cualquier duda con ebay: hacer lo mismo a la cuenta spoof@ebay.com.

Normalmente, en menos de 48 horas contestan avisando de si el mensaje es válido o no (y normalmente son mensajes de phishing).

Yo recibo un tentativo de estafa cada dos o cuatro días, osea que...

Es un mail de engaño y estafa, yo he recibido varios del mismo tipo.
Tendremos que ir con mucha precaucion en este tema.

Mandales el email a el Grupo de Detitos Telemáticos de la Guardia Civil, para que se den una vuelta por ese enlace y lo vean.

Grupo de Delitos Telemáticos
Unidad Central Operativa
Dirección General de la Guardia Civil
C/Guzmán el Bueno, 110
28003 Madrid
delitostelematicos@guardiacivil.org

Información sacada de la página de la Guardia Civil. www.guardiacivil.org

Un saludo.

Paypal aviso a todos los usuarios sobre este tipo de correos. Los mensajes "buenos" de Paypal son personales indicando en su cabecera el nombre y apellidos del usuario al que va dirigido y nunca con genericos tipo "estimado cliente" ya sea en castellano, ingles o lo que sea.