Pués hoy me ha ocurrido algo inesperado.He recibido un correo,remitido con la dirección de correo de paypal.Bueno, me decía que habian bloqueado mi cuenta por un problema que había surgido.
Me decia que pinchase un link que venía en el correo y que desde alli solucinase el problema.
Yo no me he fiado y al pinchar en el link he visto que me pedía el usuario y la clave. Casi al instante el explorador que utilizo, mozilla me ha dado una alarma diciendo que la página esta suplantando la identidad.
Si alguien mete la clave, a partir de ese momento pueden hacer compras con cargo a tu cuenta.
Como no deseo que nadie sea estafado, me he apresurado a colocar este comentario.

saludos,

MIguel

Pues muchas gracias por el aviso Miguel, estaremos atentos.

Un saludo :)

Gracias por avisar. Un saludo

Muchas gracias. Si tienes por ahí el mensaje aún, podías hacer una captura de pantalla y ponerlo aquí para que veamos cómo es.

Buenas.

Hay ya un hilo sobre el tema, pero en este caso, todo aviso es poco: :wink:

En el mismo aparece el texto íntegro que se pedía.

http://www.canonistas.com/foros/showthread.php?t=46057

Saludos.

Este es el mensaje que me aparecía, fijaros que la dirección web no es la de paypal.

saludos,
Miguel

Muchas gracias por el aviso.

Es el tipico ataque de phishing, falsifican una pagina ...paypal, ebay, banco con un mensaje de alerta y ante el panico se entra desde el la pagina que hay abierta en el correo (la falsa) en vez de entrar como siempre desde nuestro enlace de favoritos o directamente en direcciones.
Suerte que el navegador te dio el aviso! no hay que olvidarse de estos, ya hasta pesados ataques, y no entrar nunca desde las paginas que se ven en los correos directamente, ni siquiera hay que caer en la tentacion de responderles con 'improperios' ya que asi les indicamos que ese e-mail esta 'vivo' y lo tienen en cuenta para futuros ataques mas, no hay que olvidar que usan programas de spam que generan nobres al azar y realmente no saben a quien se lo envia.
Lo que hay que hacer es re-enviarlo con destinatario al e-mail que tenga para estos casos de fraude, la pagina original, en caso de paypal:
correos_falsos@paypal.es
y acto seguido borrarlo.

A mi también me lo han enviado pero por sisterma ya ni me preocupo de abrir ese tipo de correos.

Muchísimas gracias Miguel por mantenernos informados, la verdad es que a cualquiera lo pilla un poco despistado y se la clavan....

gracias por el aviso, a veces no me fijo en la dirección web que aparece arriba.

Saludos

El problema es que los navegadores no siempre avisan cuando encuentran una página suplantando la identidad de alguna empresa o banco.
Una buena forma es mirar la barra de direcciones para ver qué es lo que sale.
Normalmente intentan comprar un dominio que se parezca en algo a la empresa suplantada. Por ejemplo, www.cajademadrid (http://www.cajademadrid).(*) en lugar de www.cajamadrid.es (http://www.cajamadrid.es).
*Fijaos que nunca, o casi nunca, la dirección es .es o .com porque se vigila con atención todos los dominios así y que tengan un parecido con alguna empresa.
Normalmente compran dominios de paises raros aunque no siempre se cumple esta norma.

Lo que hay que ser es prudentes y no caer en la trampa. No hay empresa que te solicite los datos en caso de pérdida porque para eso tienen sus propias bases de datos.

Mi página en Flickr: http://www.flickr.com/photos/el-fotografo/

En mi opinión, lo mejor en estos casos es meter un usario y clave falsos. De esta manera, los chorizos se encontrarían con cantidades enormes de datos que comprobar, puede que fuese inviable comprobarlas todas, y el despistado que hubiese picado de verdad, tendría más posibilidades de librarse.
:birring

Gracias por avisar

Gracias por avisar con todo lujo de detalles, y no debemos de cansarnos de enviar estas informaciones y de leerlas, no les demos de lado pensando "otro aviso", los matices de cada ataque son interesantes y deben analizarse para estar protegidos, la especialización de los chorizos es cada vez mayor y van sofisticando los métodos, hay que conocerlos. Es nuestra única defensa.
Como decía mi abuela, "más vale un por si acaso que un quién lo iba a decir".

Paypay me ha confirmado que el mensaje no procedia de ellos y que lo van a investigar.

Muchas gracias por el aviso, ya no saben como hacerlo para estafar a la gente.

Saludos

Muchas gracias por el aviso.

Gracias por el aviso. Un Saludo!

Dependiendo del timo, hay diversas formas de detectarlo, algunas ya se han dicho, otra, en el caso de paypal y bancos, es que si te escriben ellos, se dirigen a ti por tu nombre y apellidos. Cuando es un timo, suele ser solo "querido usuario/cliente", o ni eso.

Lo tendremos en cuenta. Gracias...

En mi opinión, lo mejor en estos casos es meter un usario y clave falsos. De esta manera, los chorizos se encontrarían con cantidades enormes de datos que comprobar, puede que fuese inviable comprobarlas todas, y el despistado que hubiese picado de verdad, tendría más posibilidades de librarse.
:birring

No, como dije antes, no hay que meter nada ni responderles nada, estaras alertandoles de que tu correo les ha llegado a una cuenta activa y no ganas nada con eso, usan programas automaticos y ten por seguro que no les vas a molestar nada con eso.
Si tienes ganas de hacer algo provechoso, solo tienes que re-enviarlo al servicio de antencion correspondiente y que ellos se encargen, por la cuenta que les trae, de denunciarlos, investigar las ip, servidores,etc.. para que dejen de enviar spam-phishing.

Gracias por avisar. Es importante tener un buen antivirus que a veces ayuda a identificar los correos con posibles fraudes de phishing (Mcafee lo hace), y también evitar utilizar los links de esos correos e ir a la página original para confirmar las dudas que tengas. No hay ningún banco que pida por correo, ni por teléfono las claves.

ante la posibilidad de caer sin darte cuenta en un posible fraude de esos


es buena la solucion de no asociar ninguna tarjeta ,ni de credito ,ni de

debito a una cuenta de paypal

hay es cuando conviene una asociar una tarjeta de prepago a una cuenta de paypal o similar ,si no cargas , no te

cobran

mirar el post sobre cibertarjetas

http://www.canonistas.com/foros/showthread.php?t=44921

Yo tambien lo recibí y borré.
La verdad es que no pensé en avisar porque nosotros, que por definicion "estamos" en Internet, ya debíamos oler un pishing a distancia.
Siempre que recibes un correo con un link en que debas entrar tus datos: estafa segura.
Si creeis que es novedoso se puede reenviar aqui para que lo controlen fraudeinternet@policia.es
Ved esta página
http://www.20minutos.es/noticia/30778/0/phishing/fraude/bancos/
Poned las pupilas a f 45 para leer los mails

Se agradece el aviso.
Otro motivo mas para no comprar en ciertos sitios