Phishing de PayPal con adjunto HTML

Normalmente en los ataques de phishing que se realizan por correo se incluyen enlaces a páginas fraudulentas que se parecen mucho a las reales, de esta forma las víctimas no notan nada extraño y son engañadas.

En este caso los atacantes están enviando un mensaje con un archivo HTML adjunto, la excusa para abrirlo es una supuesta limitación de la cuenta. El archivo muestra una página similar a la de PayPal con un formulario que debe ser completado:

phishing paypal adjuntopaypal falso
El formulario solicita información personal y de la tarjeta de crédito, al completarlo los datos son enviados a un servidor en Japón.

Como comentan en el blog de NoVirusThanks, PayPal nunca solicitará reactivar una cuenta de esta forma. Lo mejor en estos casos es ignorar los mensajes y acceder directamente a PayPal para verificar el estado de la cuenta.

Ver también:
¿Paypal Limitation Remover? mejor no intentes cosas extrañas.

3 comentarios en «Phishing de PayPal con adjunto HTML»

  1. Hola @mundosacarias, recién veo esto… lo mejor es que siga el proceso de recuperación del propio Gmail… Google ahora debe verificar que él realmente ese el dueño para devolverle la cuenta.

    Responder
  2. Hola!
    Al crear un correo, te piden una cuenta de correo electrónico de "emergencia" en caso de que pierdas la contraseña, los datos para cambiarla se envían a la cuenta de "emergencia" que les diste. Si la persona que lo hizo no es muy inteligente… no cambio el correo de recuperación de contraseña. Si la llegó a cambiar yo te diría que hablen con las autoridades pertinentes…

    Saludos.

    Responder
  3. holas queria hacerte una consulta x el twitter pero no te pude ubicar @mundosacarias

    mira un amigo mio tiene una cuenta ads. en la web cucho42.blogspot.com y resulta q hoy intento entrar a su cuenta ads y le han cambiado la password tbm intento entrar a su cuenta gmail y tampoco puede

    que sugieres en su cuenta ads tenia $ acumulado y esta demasiado mortificado que sugieres para q lo recupere

    Responder

Deja un comentario