El siguiente es un phishing típico de PayPal, es decir, un sitio falso que se hace pasar por el servicio para robar la información de los usuarios:
El atacante clona la página principal de PayPal y la sube a un servidor bajo su control, si la víctima cae en la trampa su usuario y contraseña serán robados. En el siguiente paso se le solicita información personal como si se tratara de una actualización del perfil y por supuesto, los datos de su tarjeta de crédito o débito:
Una vez que se completa la información, se realiza una redirección automática hacia el sitio real de PayPal que, como se puede apreciar en la siguiente captura, comienza con un llamativo HTTPS:
Muchas personas creen que todo sitio con https es confiable, sin embargo esto no es así, los sitios falsos también pueden tener https… hay que tener cuidado con eso, para evitar ser engañados lo ideal es observar bien las direcciones de las páginas y verificar que sus certificados sean válidos, esto se comprueba fácilmente con un clic sobre el candadito.
Estos certificados son como las huellas digitales, se emiten de forma única para cada dominio o dirección. En este caso, podemos ver en la captura que efectivamente el certificado pertenece a www.paypal.com, es decir al sitio donde estamos.
Si eres usuario de Chrome, puedes encontrar más información sobre el significado de los candaditos e iconos aquí; en caso de usar Internet Explorer aquí y Firefox aquí. Por último, también te recomiendo leer ¿Si tiene candadito es seguro?
Ver también:
Un correo real de PayPal que parece phishing #fail.
¿Paypal Limitation Remover? mejor no intentes cosas extrañas.