BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

intento de phising paypal. a quien avisar?

1
MdK

Hola:

hoy he recibido en mi buzón un correo en html supuestamente desde "security@paypal.com" que dice que ha habido intentos de logearse en mi cuenta (no tengo cuenta para empezar) de una IP desconocida. Os lo pego la cabecera donde parece que se pueden sacar datos interesantes:

X-Gmail-Received: be80313e00effed1571634d9074b71ae95f61d3d
Delivered-To: (yo)@gmail.com
Received: by 10.38.207.3 with SMTP id e3cs726rng;
Fri, 22 Apr 2005 18:27:16 -0700 (PDT)
Received: by 10.54.43.6 with SMTP id q6mr793564wrq;
Fri, 22 Apr 2005 18:27:16 -0700 (PDT)
Return-Path:
Received: from web11.manitu.net (web11.manitu.net [217.11.48.111])
by mx.gmail.com with ESMTP id d61si209106wra.2005.04.22.18.27.15;
Fri, 22 Apr 2005 18:27:16 -0700 (PDT)
Received-SPF: pass (gmail.com: best guess record for domain of httpd@web11.manitu.net designates 217.11.48.111 as permitted sender)
Received: (from httpd@localhost)
by web11.manitu.net (8.10.2-SOL3/8.10.2) id j3N1RBx10485;
Sat, 23 Apr 2005 03:27:11 +0200
Date: Sat, 23 Apr 2005 03:27:11 +0200
Message-Id:
To: (yo)@gmail.com
Subject: PayPal® Security Center
X-PHP-Mail-Script-Filename: /home/sites/site8/users/pascal/web/mailer/index.php
X-PHP-Mail-Remote-Addr: 80.97.159.235
X-PHP-Mail-Remote-Port: 33989
From: PayPal® Security Center Advisory!
Reply-To: security@paypal.com
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Status: R
X-Status: NC
X-KMail-EncryptionState:
X-KMail-SignatureState:
X-KMail-MDN-Sent:

Y dice:

Security Center Advisory!

We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address and we have reasons to belive that your account was hijacked by a third party without your authorization. If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you.

If you are the rightful holder of the account you must click the link below and then complete all steps from the following page as we try to verify your identity.

Click here to verify your account (enlace que lleva hasta (link roto)

If you choose to ignore our request, you leave us no choice but to temporaly suspend your account.

Thank you for using PayPal! The PayPal Team

En la dirección encontramos una web similar a la de paypal que pongas la contraseña que pongas te dice de cambiar los datos. Pero lo mejor es que si vamos a (link roto) vemos que pertenece a una empresa española

Espero que os sirva por lo menos para que no piquéis ;)
¿Se puede denunciar en algún sitio para se que tomen cartas en el asunto?

Un saludo

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
onix

He estado pensando que como es posible que alguien sea tan cazurro de utilizar su web para hacer estas cosas y fachardeando un poco he encontrado esta pagina (www.paypal.com) que es casi idéntica a la que tu comentabas ((link roto) ) pero con una gran diferencia, la que te han mandado a ti te cuela un troyano cuando entras y la otra no.

La conclusión que saco es que la empresa de (www.paypal.com) utiliza el servidor de un pobre desgraciado para hacer tonterías sin verse directamente involucrado.

Veo demasiadas películas, pero como se suele decir, piensa mal y acertarás

🗨️ 2
Frankie2004

¿No sabes qué es PayPal? Es una empresa seria de Internet que se dedica a facilitar pagos mediante tarjeta de crédito, poniendo en contacto comprador y vendedor, a través de sus sistemas.

Lo que ha pasado es justamente lo contrario, que alguien ha conseguido hackear el servidor web asociado a "Complejo Campo Salud" alojado en Iberbanda, para intentar engañar a otras personas, y literalmente, robarles el dinero de sus tarjetas de crédito.

Podría darse el caso de que fuese alguien de ese cliente o ese proveedor, pero lo más probable es que haya sido hackeado desde cualquier lugar del mundo, por alguien que se haya puesto a buscar vulnerabilidades en servidores por todo el planeta.

Lo más aconsejable sería avisar a la Guardia Civil en seguida, para que avisen a Iberbanda de que no borren los logs de acceso a dicha web, y puedan seguir la pista hacia atrás y ver de donde procede el "phising".

(link roto)

🗨️ 1
onix

Pues no tenia ni idea de que era paypal, y por lo deces tiene una logica aplastante, ahora ya lo se.

orejasdetrapo

Denuncialo a la POLICIA NACIONAL llevales esos datos y si pueden y quieren lo investigaran.Si encuentran algo raro un juez cerrara es servidor.

Zangetsu

mmm tengo entendido que la guardia civil tiene un gran departamento para delitos informaticos pasale la informacion a ellos

(link roto)

(link roto)

formulario en el kaso ke sea un intento de fraude que tiene todas las cuentas de ello lo puedes pasar por delito penal o simplemente mandarselo tu personalmente y explicarles sin ser denuncia es decir

si lo envias por correo electronico no es denuncia solo informativo para ke investiguen, en el caso de ke kieras ke vayan a por ellos si estan cometiendo irregularidades de este tipo lo imprimes y lo llevas a cualquier Cuartel de la Guardia Civil, Comisaría del Cuerpo Nacional de Policía o en el Juzgado de Instrucción de Guardia al que corresponda el partido judicial que incluya la localidad en la que resides XD

y weno basicamente eso si quieres

🗨️ 1
LatinSuD

Me temo que la mayoria de estos casos quedaran impunes, igual que el spam.

Primero hay que saber a que pais pertenecen los delincuentes, y que la policia de alli haga caso.