Yo como todos los usuarios que usamos Internet somos vulnerables hacia todo tipo de timos que por desgracia podemos encontrar en la red. Hoy en día se usa Internet para utilizar servicios que pueden ser golosos para algunos indeseables que aprovechan la ignorancia del usuario o un simple despiste para capturar nuestros datos con los que solemos acceder a nuestra banca electrónica habitual …
Hoy he recibido un correo algo sospechoso y he pensado que quizás estaría bien explicar que es esto del ( Phishing ) por si alguien sufre este tipo de ataque o timo en su correo electrónico o desde algún sitio web.
Yo uso habitualmente PayPal para hacer mis operaciones Online aunque he usado otros, si hay una política relacionada entre ellos es que nunca te pedirán tus datos de conexión por correo electrónico simplemente por cosas como esta que os voy a mostrar a continuación …
El correo que he recibido según parece proviene de PayPal, se identifican como secure@paypal.com aunque a esta dirección no hay que hacerle caso ya que es muy fácil falsearla, esta viene acompañada de un asunto con gancho que dice ( Important Information Regarding Your Account. ) el cual puede causarnos un interés especial ya que en español dice ( Información importante acerca de tu cuenta. ) como podéis ver …
El correo en cuestión estaba en ingles …
Y traducido al español dice lo siguiente …
***
Estimados miembros de PayPal,
Como parte de nuestras medidas de seguridad, que periódicamente en la pantalla de la actividad
Sistema PayPal. Durante un reciente análisis, nos hemos percatado de una cuestión
respecto a su cuenta.
Para su protección, hemos limitado el acceso a su cuenta hasta
medidas adicionales de seguridad pueden ser completados. Nos disculpamos por cualquier
inconvenientes que esto pueda causar.
Esto podría deberse a una de las siguientes razones:
1. Un cambio reciente en su información personal (es decir, cambio de
Dirección, dirección de correo electrónico).
2. La imposibilidad de verificar su precisión, seleccione la opción de pago
Debido a un error interno dentro de nuestra transformación.
Por favor, actualizar y verificar su información mediante la verificación en el siguiente vínculo:
(si usted no puede abrir simplemente copiar el enlace en su navegador de Internet)
http://paypal.confirmation-billing.com/index.htm
Le damos las gracias por su pronta atención a este asunto. Por favor
Entiendo que esta es una medida de seguridad para ayudar a protegerlo a usted ya
su cuenta. Disculpe las molestias.
Atentamente,
Departamento de Examen de la cuenta de PayPal
——————————————-
Copyright © 1999-2009 PayPal. Todos los derechos reservados.
***
Como podemos ver piden encarecidamente que introduzcamos nuestros datos de conexión para verificarlos y no dan una explicación clara y coherente. Como os decía al comenzar el articulo los bancos electrónicos que operan por Internet nunca nos pedirían nuestros datos de conexión por correo electrónico pasara lo que pasara.
Por otra parte vemos que nos envían hacia un enlace que comienza por el nombre paypal seguido de un punto ( . ) y confirmation-billing.com como podemos ver aquí …
Si usamos la coherencia a la hora de fijarnos en la dirección URL el orden de una dirección siempre es subdominio.dominio.com y no dominio.subdominio.com. En el caso de la empresa PayPal su dominio seria paypal.com y no confirmation-billing.com. En todo caso para que la dirección fuera correcta tendría que ser confirmation-billing.paypal.com y no paypal.confirmation-billing.com.
Una vez aclarado esto vamos a ver que tal el intento de Phishing que hay detrás de dicha URL …
Al entrar en la dirección nos encontramos con algo realmente bien elaborado ya que es una copia exacta de la web original en ingles de PayPal. Lo único que cambia es la dirección del navegador que redirecciona a la dirección original de PayPal al hacer click en cualquier enlace y así no levantar sospechas entre los despistados que caigan en el tongo.
Aparentemente y descartando la dirección URL que es falta no cambia nada mas en toda la web. La finalidad de todos estos engaños siempre es la misma, capturar tu nombre de usuario y password para poder acceder a tu cuenta y sacar todo el dinero que tengas moviéndolo a otra cuenta o realizando algunas compras por internet. Para ello necesitan nuestro nombre de usuario y password así que si queremos ir mas allá podemos mirar el código fuente del formulario y compararlo con el original. Veremos algo que no cuadra, fijaos …
Y a continuación una imagen del código fuente del formulario de la web de PayPal original …
Si nos fijamos en la linea que comienza llamando el formulario con …
En la original nos envía hacia una dirección segura tipo https://www.paypal.com/us/cgi-bin/webscr?cmd=_login-submit&dispatch=588… con el https delante asegurándonos que los datos que introduciremos serán capturados por una conexión segura de PayPal.com tipo https lo que nos asegura de que estamos en el sitio correcto.
A diferencia de la original, la falsa nos envía hacia un tal logon.php que no esta ni detrás de una conexión segura ni especifica donde se encuentra. Tan solo sabemos que está hospedado detrás del dominio confirmation-billing.com que vete tu a saber de quien es tal dominio.
Si revisamos aun mas podemos encontrar diversas anomalías en la programación de la pagina web falsa pero el motivo por el que he escrito este articulo no es para hablar de programación web. Tan solo intento que todo el mundo sepa como detectar este tipo de timo del siglo 21 llamado Phishing que puede hacer mucho daño a todo aquel que empieza e ignora que este tipo de tongos existen. He aquí mi granito de arena para que estas cosas desaparezcan y si no desaparecen que engañen al menor numero de gente posible. 
