PayPal, su cuenta ha sido temporalmente limitada.

por Publicado el

Aproximadamente una vez a la semana recibo un correo electrónico del servicio de procesamiento de pagos PayPal que me notifica que mi cuenta PayPal se ha limitado temporalmente. Cuando recibí ese mensaje por primera vez, entré en pánico por un momento pensando que PayPal, una vez más, me habría jodido.

Sin embargo, rápidamente resultó que el mensaje era una estafa, un ataque de phishing para robar mis credenciales de inicio de sesión de PayPal. ¿Por qué querrían los atacantes esa información? Para transferir todo el dinero de la cuenta, y tal vez incluso más si hay una Tarjeta de Crédito vinculada a la cuenta.

Pueden usar PayPal para realizar compras en Internet o usar la cuenta como un refugio temporal para transacciones ilegales.

paypal su cuenta ha sido temporalmente limitada

Sea lo que sea, ciertamente no es del interés del titular de la cuenta. Echemos un vistazo más de cerca a uno de los correos electrónicos para ver de qué se trata y aprender a identificar si es un correo electrónico de phishing.

El correo electrónico dice:

Estimado titular de la cuenta PayPal:

PayPal trabaja constantemente para garantizar la seguridad mediante el control regular de las cuentas en nuestro sistema. Recientemente, hemos determinado que diferentes computadoras han intentado iniciar sesión en su cuenta de PayPal y que existían múltiples fallas de contraseña antes de los inicios de sesión.

Hasta que podamos recopilar información segura, su acceso a las funciones confidenciales de la cuenta será limitado. Nos gustaría restablecer su acceso lo antes posible y le pedimos disculpas por las molestias.

Descarga y completa el formulario para resolver
el problema y luego inicie sesión en su cuenta.

Gracias ,
PayPal

El remitente es PayPal [correo electrónico protegido], el asunto: Su cuenta ha sido limitada temporalmente. Hay un archivo adjunto, una página HTML con el nombre Restore_your_account_PayPal.html.

Cuando mires el correo electrónico, notarás varios indicadores de que es un correo electrónico de phishing. Realmente no necesita mirar los encabezados de correo electrónico para eso.

  • 1. Sin nombre de cliente: los correos electrónicos de phishing generalmente no tienen acceso a los nombres de los clientes, lo que significa que se dirigirán al destinatario en términos generales. Estimado xxx.
  • 2. Sin contacto: las empresas suelen incluir información de contacto en sus correos electrónicos. Puede ser la dirección postal de una empresa, números de teléfono de asistencia técnica o enlaces a propiedades web.
  • Archivo adjunto: si bien es posible que las empresas envíen archivos adjuntos con sus correos electrónicos, es poco probable que una empresa lo haga en este caso.

Cuando miras los encabezados de los correos electrónicos, notas que la ruta de retorno y los encabezados recibidos no mencionan a PayPal sino a otro dominio (powerski.net), lo que más o menos prueba que el correo electrónico en cuestión es un correo electrónico de phishing.

phishing de paypal

Pero, ¿qué pasa con el archivo adjunto de correo electrónico HTML? La forma más sencilla de averiguarlo es guardarlo localmente para abrirlo en un editor de texto.

Realmente no necesito ver el sitio en acción, analizar el código es todo lo que se necesita para obtener la información que quiero.

Si hace doble clic en el archivo HTML en el correo electrónico, lo cargará en su navegador predeterminado localmente. Verá un formulario y una página que se parece al sitio de PayPal.

Si observa la fuente, verá que la acción del formulario apunta a http://networkpp.comlu.com/tmp/w.php y no a un dominio de PayPal. La acción del formulario significa que su entrada se envía a esa dirección cuando hace clic en el botón Enviar.

El formulario solicita todo tipo de información personal y relacionada con la seguridad, incluido su número de seguro social, número de tarjeta de crédito o débito, fecha de vencimiento, código de seguridad, nombre de soltera de la madre y correo electrónico.

phishing html

¿Qué puede hacer si recibe un correo electrónico que sospecha que es un correo electrónico de phishing?

  • Pídale a un usuario experto en tecnología que lo mire. Puede reenviar el correo electrónico al usuario, por ejemplo, si es necesario.
  • Vaya al sitio web de la empresa manualmente, busque la información de contacto y llame o envíe un correo electrónico al soporte técnico allí.
  • Analice el correo electrónico de la forma en que lo hice. Toda la información que necesita se puede encontrar en el correo electrónico.
  • En caso de duda, no abra. Mueva el correo electrónico a una carpeta para guardarlo o elimínelo por completo.

Publicaciones relacionadas:

  1. MP3 Toolkit ofrece todas las herramientas MP3 que necesitará
  2. La actualización de Recuva 1.46 trae mejoras en todos los ámbitos
  3. Fotocopiadora imparable de Roadkil
  4. La búsqueda de Google obtiene una dosis de cafeína

Publicado por