Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
182 lecturas y 6 respuestas
  • Cerrado

    [Editado]

    6

    intento de phising paypal. a quien avisar?

    Hola:

    hoy he recibido en mi buzón un correo en html supuestamente desde "security@paypal.com" que dice que ha habido intentos de logearse en mi cuenta (no tengo cuenta para empezar) de una IP desconocida. Os lo pego la cabecera donde parece que se pueden sacar datos interesantes:

    X-Gmail-Received: be80313e00effed1571634d9074b71ae95f61d3d
    Delivered-To: (yo)@gmail.com
    Received: by 10.38.207.3 with SMTP id e3cs726rng;
    Fri, 22 Apr 2005 18:27:16 -0700 (PDT)
    Received: by 10.54.43.6 with SMTP id q6mr793564wrq;
    Fri, 22 Apr 2005 18:27:16 -0700 (PDT)
    Return-Path:
    Received: from web11.manitu.net (web11.manitu.net [217.11.48.111])
    by mx.gmail.com with ESMTP id d61si209106wra.2005.04.22.18.27.15;
    Fri, 22 Apr 2005 18:27:16 -0700 (PDT)
    Received-SPF: pass (gmail.com: best guess record for domain of httpd@web11.manitu.net designates 217.11.48.111 as permitted sender)
    Received: (from httpd@localhost)
    by web11.manitu.net (8.10.2-SOL3/8.10.2) id j3N1RBx10485;
    Sat, 23 Apr 2005 03:27:11 +0200
    Date: Sat, 23 Apr 2005 03:27:11 +0200
    Message-Id:
    To: (yo)@gmail.com
    Subject: PayPal® Security Center
    X-PHP-Mail-Script-Filename: /home/sites/site8/users/pascal/web/mailer/index.php
    X-PHP-Mail-Remote-Addr: 80.97.159.235
    X-PHP-Mail-Remote-Port: 33989
    From: PayPal® Security Center Advisory!
    Reply-To: security@paypal.com
    MIME-Version: 1.0
    Content-Type: text/html
    Content-Transfer-Encoding: 8bit
    Status: R
    X-Status: NC
    X-KMail-EncryptionState:
    X-KMail-SignatureState:
    X-KMail-MDN-Sent:

    Y dice:

    Security Center Advisory!

    We recently noticed one or more attempts to log in to your PayPal account from a foreign IP address and we have reasons to belive that your account was hijacked by a third party without your authorization. If you recently accessed your account while traveling, the unusual log in attempts may have been initiated by you.

    If you are the rightful holder of the account you must click the link below and then complete all steps from the following page as we try to verify your identity.

    Click here to verify your account (enlace que lleva hasta 217.11.100.3/~cs/paypal/)

    If you choose to ignore our request, you leave us no choice but to temporaly suspend your account.

    Thank you for using PayPal! The PayPal Team

    En la dirección encontramos una web similar a la de paypal que pongas la contraseña que pongas te dice de cambiar los datos. Pero lo mejor es que si vamos a 217.11.100.3/~cs/ vemos que pertenece a una empresa española

    Espero que os sirva por lo menos para que no piquéis ;)
    ¿Se puede denunciar en algún sitio para se que tomen cartas en el asunto?

    Un saludo

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
    • Cerrado

      6

      He estado pensando que como es posible que alguien sea tan…

      He estado pensando que como es posible que alguien sea tan cazurro de utilizar su web para hacer estas cosas y fachardeando un poco he encontrado esta pagina (www.paypal.com) que es casi idéntica a la que tu comentabas (217.11.100.3/~cs/paypal/ ) pero con una gran diferencia, la que te han mandado a ti te cuela un troyano cuando entras y la otra no.

      La conclusión que saco es que la empresa de (www.paypal.com) utiliza el servidor de un pobre desgraciado para hacer tonterías sin verse directamente involucrado.

      Veo demasiadas películas, pero como se suele decir, piensa mal y acertarás

      • Cerrado

        [Editado]

        ¿No sabes qué es PayPal? Es una empresa seria de Internet que…

        ¿No sabes qué es PayPal? Es una empresa seria de Internet que se dedica a facilitar pagos mediante tarjeta de crédito, poniendo en contacto comprador y vendedor, a través de sus sistemas.

        Lo que ha pasado es justamente lo contrario, que alguien ha conseguido hackear el servidor web asociado a "Complejo Campo Salud" alojado en Iberbanda, para intentar engañar a otras personas, y literalmente, robarles el dinero de sus tarjetas de crédito.

        Podría darse el caso de que fuese alguien de ese cliente o ese proveedor, pero lo más probable es que haya sido hackeado desde cualquier lugar del mundo, por alguien que se haya puesto a buscar vulnerabilidades en servidores por todo el planeta.

        Lo más aconsejable sería avisar a la Guardia Civil en seguida, para que avisen a Iberbanda de que no borren los logs de acceso a dicha web, y puedan seguir la pista hacia atrás y ver de donde procede el "phising".

        www.guardiacivil.org/telematicos/formulario.jsp

        • Cerrado

          6

          Pues no tenia ni idea de que era paypal, y por lo deces tiene…

          Pues no tenia ni idea de que era paypal, y por lo deces tiene una logica aplastante, ahora ya lo se.

    • Cerrado

      Denuncialo a la POLICIA NACIONAL llevales esos datos y si…

      Denuncialo a la POLICIA NACIONAL llevales esos datos y si pueden y quieren lo investigaran.Si encuentran algo raro un juez cerrara es servidor.

    • Cerrado

      mmm tengo entendido que la guardia civil tiene un gran…

      mmm tengo entendido que la guardia civil tiene un gran departamento para delitos informaticos pasale la informacion a ellos

      www.guardiacivil.org/telematicos/index.htm

      www.guardiacivil.es/telematicos/formatos/fraude.rtf

      formulario en el kaso ke sea un intento de fraude que tiene todas las cuentas de ello lo puedes pasar por delito penal o simplemente mandarselo tu personalmente y explicarles sin ser denuncia es decir

      si lo envias por correo electronico no es denuncia solo informativo para ke investiguen, en el caso de ke kieras ke vayan a por ellos si estan cometiendo irregularidades de este tipo lo imprimes y lo llevas a cualquier Cuartel de la Guardia Civil, Comisaría del Cuerpo Nacional de Policía o en el Juzgado de Instrucción de Guardia al que corresponda el partido judicial que incluya la localidad en la que resides XD

      y weno basicamente eso si quieres

      • Cerrado

        Me temo que la mayoria de estos casos quedaran impunes, igual…

        Me temo que la mayoria de estos casos quedaran impunes, igual que el spam.

        Primero hay que saber a que pais pertenecen los delincuentes, y que la policia de alli haga caso.