Pishing masivo sobre PayPal

RA_MeSiAs

Hola, me ha llegado este email hace 30 mins, no he hecho nada raro con paypal ultimamente asique he sospechado q podria ser pa robar la cuenta, abajo pone pincha "aqui e inicie sesion", osea, q ponga mi pass. Me he salido de la web q es calcada a paypal y he ido a paypal.es para hacer los mismos pasos pero desde una direccion q yo sabia q era segura. He llamado por telefono a PayPal para comprobar si me la habian bloqueado, no lo han hecho ergo esto es un mail para robar paypals.

Avisados estais, si os llega algo de bancos o paypal diciendo q inicies sesion para solucionar problemas hacedlo si, pero no desde el enlace que te den aunq parezca q es la web.

Probablemente quienes useis paypal recibireis mails como estos en los proximos dias, muchisimo ojo.

Editado: Me acaba de llegar un email en ingles de paypal america diciendo que efectivamente esa web es fraudulenta aunq el dominio y tal apareciese paypal.es, han recibido centenares de reportes en los ultimos minutos asique se trata de un pishing que está ahora ocurriendo de manera masiva.

8
-OnE-

Gracias por el aviso.

Lo peor será que más de uno caerá.

1
roberboni

Gracias por compartirlo, es bueno saberlo para los que usamos paypal, aunque a mi no me ha llegado ese e-mail pishinesco.

1
M

Atentamente.

PayPal

Seems legit XD
Thx por el aviso.

1
RA_MeSiAs

Este es el aspecto de la web que vinculan:

La URL no la he puesto en 1 por si hubiera alguno q tiene la feliz idea de darle xD

2 respuestas
eXtreM3

paypal-com.es

claro, claro xD

pd: borras el email en #1 y lo dejas en esa screen :palm:

1
RA_MeSiAs

cierto, voy a cambiarlo xDDD

Editado: Hecho.

Ojo al detalle de que aparecia mi email como si la web ya la conociera el navegador. La web fraudulenta es buena la verdad.

Repescto a lo de paypal-com.es no todo el mundo mira la url, y a veces solo por encima y cuela, de hecho hay paypal.com/es y presta a fallo.

kafig

Pues hace unos meses tuve una limitación de la cuenta por parte de PayPal (la verdadera) y el modus operandi es muy similar. Vamos que tras haber pasado ya sobre eso, veo esto y es muy muy parecido al original. Tened cuidado.

1
par1a

Muchas gracias por el aviso! Aunque a veces las personas por no leer bien el correo o mirar con un poco de detenimiento la web a la que te dirigen cea en estas trampas...

Link34

No es https, es lo que mas cantea cuando entras, pero gracias por el aviso

mlCriS

has escrito mal phishing 2 veces

Marmoth

A mi me pasó algo parecido pero, al abrir el vínculo, el PC me reconoció que era una web falsa; y tenía el mismo estilo que paypal.es

B

y cual es la pagina correcta?, por que solo veo esa de .com.es xD

Shikoku

Es q no entiendo como la peña sigue cayendo en los "pincha aqui" de mails q te llegan a tu correo.

JAMAS pincho un enlace de ningun mail de mi correo

B

Pero que haces posteando en mv corre y hazlo insensato!!

dagavi

Desde cuando el dominio tgbx.mobi es un dominio que pueda considerarse de Paypal?

En la imagen de #5 es que hasta el navegador le está poninedo en negrita el dominio y los subdominios utilizados:

paypal-com.es.wscr-bin.cmd.tgbx.mobi

Vamos, es como si ahora a mediavida le da por crear el dominio para que exista: paypal-com.es.mediavida.com

Con mirar la URL bien y ver el final se ve que es falsa.

zazgan

#1 No uso paypal pero me parece curioso que saquen tu nombre y apellidos con el correo correcto ¿No?

H

#5

Si no sale candado y/o el logo de paypal al lado de la barra de direcciones no es paypal, fin.

1 respuesta
dagavi

#18 Se puede llegar a poner el candado y que no sea paypal (y se han dado casos de certificados validados por empresas, no solo autofirmados) y el logo te lo puedes bajar de aquí https://www.paypal.com/favicon.ico y ponerlo donde quieras

Pero con ver la dirección se ve que no es paypal. No porque al inicio ponga pypal-com.es eso no es la URL entera, solo hay que mirar el final.

Dek0

Este intento de fraude es tan viejo como el internet, o al menos como el PayPal en sí.

intelntl

Esto pasa por poner la cuenta en 4chan

Ne0x

No veo el https por ningún lado y cierro en 0.2

Desper4doS

a mi me han llegado varios, en los ultimos 6 meses.....pero lo típico, dominio @e-paypal y cosas así.....

solo hay que andarse con ojo y desconfiar de los típicos "cuenta bloqueada", "datos incorrectos" y cosas asi....

PUTO_JEFE

A mi en una tía me gustan mas los tatuajes que los Pishings.

Venga, que ya esta hecha la gracia del hilo xD

GeO-Granada

son como los clásicos correos de que tu cuenta de wow está siendo investigada y que pongas hasta el número que calzas pinchando en su link.. sure mate

NeV3rKilL

Si alguien cae en eso merece que le roben hasta el último céntimo.

-nazgul-

Luego os parecerá mal que propongan leyes para meter a este tipo de gente donde tiene que estar. La libertad de internet y todo eso.

1 respuesta
Juasquemelol

#27 No mejor medidas dignas de dictaduras como a ti te gusta.

Usuarios habituales

  • -nazgul-
  • Ne0x
  • dagavi
  • par1a
  • kafig
  • RA_MeSiAs
  • roberboni