jun 06 29

PayPal – Ingeniería social vía e-mail

Tiempo estimado de lectura: 0,51 minutos

Me sorprendió, hace un par de días atrás, un email que provendría de Paypal donde comentaban que necesitaría actualizar mis datos en su sistemas para evitar darme de baja la cuenta. Esto me pareció un tanto extraño ya que no es usual que esto pase (por lo general se suele mandar un link de activación con un ID). Pero observé dos cosa muy sospechosas: La primera, el email no era personalizado y la segunda que el link que llevaba a la página de log-in tenía un IP en vez del dominio.

paypal ingenieria civil

Sin duda mi curiosidad me gano y me puse a chuzmear un poco más el sitio y definitivamente concluí que se traba de un intento bastante inteligente de obtener cuentas de PayPal. Mucho mas allá de alertar a quien tenga alguna de estas cuentas, los que quieran saber más de esta práctica (una de las mejores para conseguir información) peguenle un vistazo a la Wikipedia sobre esto que esta, como siempre, completísima.

Me gustaría denunciar esta ip a algún lugar de abusos y malas prácticas pero no encontre ninguna información al respecto. El que quiera chuzmear un poco más. Entre acá

¿A cuantos pobre giles atraparan ?

Copame! Digg it Digg it Reddit Del.icio.us

    9 Comentarios

  1. marcoss


    junio 29th, 2006 at 11:03 pm

    La podes denunciar en el sitio de PayPal.

  2. Gancé


    junio 29th, 2006 at 11:45 pm

    Y el sitio que aparece, tiene links a las secciones oficiales del sitio.

    Ahora. Por esta razon en las estaditicas de Paypal, tienen que tener bastantes llegadas desde este número de IP.
    No?

  3. Martín Bolívar


    julio 1st, 2006 at 6:06 am

    Gracias por alertar sobre los excesos que se aprovechan de la red, hay que denunciarlos y creo que el boca a boca, el mensaje a mensaje puede ser útil.

  4. Lucas


    julio 1st, 2006 at 8:34 am

    Disculpen si algunos comentarios no aparecieron nunca o si es que fueron borrados, estuve probando un par de cosas y metí la pata con algunas moderaciones.

    Federico dijo:
    Es más divertido cuando te llegan estos mails sin ser cliente de Paypal. :)

    BTW: Mis disculpas Fede y a todos aquellos que se molestaron en comentar.

  5. Lucas


    julio 5th, 2006 at 2:35 am

    Entré al link ese que te llegó del mail (la de la IP) y me quedé sorprendido porque la google toolbar de mi firefox me saltó con esta ventana: http://www.doliaku.com.ar/images/captura_paypal.png
    Bien ahi por el gúgle

  6. Lucas (doliaku)


    julio 5th, 2006 at 8:34 pm

    perdon, en el comentario anterior solo puse como nombre Lucas porque asi estoy acostumbrado a hacerlo. despues me di cuenta que podría confundirse como un comentario de mi tocayo dueño de este blog

  7. Lucas


    julio 5th, 2006 at 8:45 pm

    No hay problema en eso tocayo. Todo un honor tenerlo por aca con la firma que sea. Buenísima la información, cuando yo lo abrí todavía no lo habian reportado como ‘tricky’.

  8. Alan


    noviembre 8th, 2006 at 4:52 pm

    Weno… mas q nada. la seguridad cybernetica todo corre por una Acc y Password … donde .. nosotros tenemos q cuidar eso . para no ser manisfestados atraves de muchos programas .. q son manejados por hackers … ahi q tratar de evitar y no revelar contraseñas ip ni convensar atraves de un mail con personas desconocidas .. por q ellos tan capacitados para … aser lo q quieran y averiguar .. ip PAss atraves de una mismisima conversacion de MsN .. asi de ese modo … ustedes tarian entregando su seguridad …
    weno para mas Informacion Agregar a quieromana@hotmail.com ( Un verdadero Hacker )

  9. fernando


    octubre 20th, 2007 at 2:09 pm

    Yo tengo un problema con un libro de visitas en mi pagina. Me aparecen publicidades y siempre blokeo la ip de la persona que lo pone, pero no se como hace para eludir el blokeo. Donde se puede hacer la denuncia?

Deja un Comentario

Tags permitidos:

  • <a href="" title="">
  • <abbr title="">
  • <acronym title="">
  • <blockquote cite="">
  • <code>
  • <em>
  • <strong>