Pyapal .com es un dominio que se está utilizado de forma fraudulenta para engañar a los usuarios de PayPal que se equivocan al escribir la dirección correcta paypal.com ¿notas la diferencia?
Esta práctica de registrar dominios con «errores» es muy común y se denomina typosquatting o registro de dominios typo. Hace poco había comentado algunos engaños con Facebook y variantes de su dominio principal.
Este caso es similar, al ingresar a pyapal .com se realiza una redirección y se muestran diferentes promociones que varían según el país.
Por ejemplo, si se accede con una IP de Estados Unidos aparece lo siguiente:
Como se puede ver en las capturas, la intención claramente es engañar. Le hacen creer a las víctimas que ganaron un premio para que ingresen sus datos personales, aquellos que no se den cuenta del error podrían creer que se trata de alguna promoción real de PayPal.
Las siguientes son las páginas que aparecen al seleccionar, por ejemplo, el iPad2 como premio. Primero solicitan un e-mail de contacto:
Luego más información personal:
Y también validar el número de móvil para confirmar una suscripción por SMS que tiene un costo de 10 dólares al mes:
Todos estos datos son solicitados para ganar dinero y luego enviar promociones personalizadas de todo tipo, el atractivo premio simplemente es una carnada para que las víctimas vayan completando todos los pasos, contestando encuestas según sus intereses, enviando SMS y proporcionando más información personal.
El mensaje mostrado bajo pyapal .com varía según el país y el idioma, por ejemplo, si se accede desde Brasil las promociones se muestran en portugués:
Y si se accede desde Uruguay, directamente se carga una página de suscripción por SMS:
Consejos para no ser engañados:
Se pueden utilizar complementos como WOT para recibir alertas al visitar páginas con mala reputación como estas, pero la mejor recomendación es tener cuidado a la hora de escribir las direcciones y pensar con sentido común.
¿Premios gratis al acceder a una página? difícil de creer, seguramente se trate de algún tipo de engaño, así que hay que prestar atención y leer todo con cuidado. Si no lo haces podrías terminar perdiendo dinero y con tu bandeja de correo llena de promociones no deseadas, te llegarán porque les diste todos tus datos a estas páginas fraudulentas y el permiso para enviarlas.