Scam "estafa en inglés" es un término anglosajón que se emplea familiarmente para referirse a una red de corrupción. Hoy también se usa para definir los intentos de estafa a través de un correo electrónico fraudulento (o páginas web fraudulentas) - "Wikipedia"
ANÁLISIS A FONDO DE LA CUENTA DE CORREO.
El día de ayer 26 de Abril de 2016, recibí en mi bandeja de entrada de hotmail, un mensaje cuyo remitente aparentemente era de service@paypal.com pero al visualizar a detalle se aprecia en el rectangulo rojo que el autor original es: safezone@afrihost.com, procedí a realizar un análisis del sitio web www.afrihost.com
Afrihost es un sitio en inglés que se dedica a la venta de hosting, dominios, internet por banda ancha, entre otras tecnologías. Todo indica que el sitio ha sido vulnerado al grado de que el o los hackers lograron crear una cuenta de correo electrónico con el dominio de la empresa.
ANÁLISIS A FONDO DEL MENSAJE ADJUNTO.
El contenido del correo básicamente indica que "como medida de seguridad debo revisar regularmente la actividad del sistema de Paypal", abajo se numeran tres datos que solicitan, los cuales son:
2 - Revisar las posibles violaciones de las Condiciones de uso o política de uso aceptable.
3 - Necesitamos un poco de información acerca de usted .
3 - Necesitamos un poco de información acerca de usted .
Y concluyen con una leyenda para que con toda la confianza accedas a tu cuenta de Paypal y te ayuden a lo siguiente:
"Para ayudar a proteger su cuenta , nadie puede enviar dinero o retirar dinero . Además , nadie puede agregar dinero a su cuenta, vincular una tarjeta, vincular una cuenta bancaria , eliminar cualquier cuenta bancaria , retirar las tarjetas de crédito , enviar los reembolsos, o cerrar su cuenta ."
Proporcionan un enlace para que accedas a la página de "Paypal" para corregir los errores arriba numerados, el enlace es el siguiente:
https://www.paypal.com/securty_measure/resolveaccount
En el correo, al posicionarse sobre el enlace, se puede notar que en realidad re-direcciona a la una web que no tiene nada que ver con Paypal:
https://www.tiknoshop.com/securty_measure/resolveaccount/cmd/?cmd=_login-submit&dispatch=5885d80a1
La web www.tiknoshop.com actualmente se encuentra des-habilitada, posiblemente por el ataque a su servidor, hasta el día de hoy esta es la apariencia de la web:
Temporalmente el sitio web o la página principal ha sido deshabilitada pero eso no impide que el Hacker cargue las páginas maliciosas para cometer la estafa, el archivo se encuentra alojado en la siguiente carpeta de la web tiknoshop "/securty_measure/resolveaccount/cmd/", al acceder al enlace arriba mostrado aparece la siguiente pantalla:
El truco del SCAM es hacer creer al usuario que la página mostrada es 100% fidedigna y por consiguiente podemos ingresar los datos que se nos piden de "manera segura", el problema es que, cuando el usuario introduce su correo electrónico y contraseña, automáticamente proporciona la información que el Hacker necesita para poder ingresar nuestra cuenta original de Paypal y por consiguiente robar el dinero que tenemos y así concluir con la estafa.
CONCLUSIÓN
Este correo no ha sido el único que he recibido, a diario recibo correos sobre el SAT, Telmex, Comisión Federal de Electricidad, Coopel, etc, por ese motivo tuve la necesidad de publicar mi experiencia ya que debemos conocer como trabajan estos Hackers para proteger nuestro dinero y datos personales.
Comenta si has recibido en tu bandeja de correo algún tipo de mensajes como el que me llego.
Saludos. Sígueme en mis redes sociales:
Twitter: @tallerdecomputo
Facebook: @plazademarcas @tallerdecomputocancun
Youtube: Daniel Gerardo Saldaña Garcia
Google +: Daniel Gerardo Saldaña Garcia
Twitter: @tallerdecomputo
Facebook: @plazademarcas @tallerdecomputocancun
Youtube: Daniel Gerardo Saldaña Garcia
Google +: Daniel Gerardo Saldaña Garcia
LECTURA INTERESANTE:
ATENCIÓN VIRUS PARA TELÉFONOS MÓVILES SE DISFRAZA DE ENCUESTA.
LA ESTAFA PIRAMIDAL DE PUBLIPAID
0 comments:
Publicar un comentario
Agradecemos tus comentarios...