Nueva Modalidad de Robo Pishing/PayPal.Fake La modalidad "pishing" que es una modalidad de estafa financiera a través de Internet que usa como método principal el envío de falsos mensajes de correo con ingeniería social para invitar, motivar o conminar a que algunos usuarios incautos caigan en su trampa.
El mensaje tiene las siguientes características:
Remitente: [email protected]
Asunto: Security Center Informations!!!
Contenido:
Dear valued PayPal® member:
It has come to our attention that your PayPal® account information needs to be
updated as part of our continuing commitment to protect your account and to
reduce the instance of fraud on our website. If you could please take 5-10 minutes
out of your online experience and update your personal records you will not run into
any future problems with the online service.
However, failure to update your records will result in account suspension.
Please update your records on or before August 28, 2006.
Once you have updated your account records, your PayPal® session will not be
interrupted and will continue as normal.
To update your PayPal® records click on the following link:
http://www.paypal.com/cgi-bin /webscr?cmd=_login-run
Thank You.
PayPal® UPDATE TEAM  
Accounts Management As outlined in our User Agreement, PayPal® will
periodically send you information about site changes and enhancements.
Visit our Privacy Policy and User Agreement if you have ay questions.
http://www.paypal.com/cgi-bin /webscr?cmd=p/gen/ua/policy _privacy-outside
al hacer click en el enlace, se redireccionará a una dirección IP falsa:
http://999412483/icons/small/paypal/...ureInfo/paypal
la cual muestra el siguiente este falso formulario:
Sign In Help
New to PayPal? Already a PayPal?
If you want to sign in, you'll need to register first.
Registration is fast and free.
PayPal members, sign in to save time for bidding, selling, and other activities.
PayPal User ID
Forgot your User ID?
Password
Forgot your password?
Keep me signed in on this computer unless I sign out.
Account protection tips
Be sure the Web site address you see above starts with https://signin.paypal.com/
You can also register or sign in using the following service:
Copyright © 1999-2006 PayPal All Rights Reserved.Designated trademarks and brands are the property of their respective owners.
el usuario puede ingresar cualquier dirección de correo y contraseña, incluso inexistentes y se mostrará el segundo falso formulario:
Hello, [email protected]
Security Measures
Please Enter Credit of Debit Card on File to Confirm Your Identity
Credit or debit card
AmericanExpress
Your information is protected on eBay's secure servers and by our Privacy Policy.
Expiration date
Card identification number
This is the 3-digit number of the back of your card. For American Express use the 4-digit number on the front of the card.
Card PIN
This is the 4-digit number used at ATMs
Copyright © 1999-2006 PayPal All Rights Reserved.
Los objetivos de estos falsos formularios son motivar o conminar a los usuarios a ingresar la información de cualquiera de sus tarjetas de crédito, las cuales después de almacenadas en la carpeta de un sub-dominio que ha sido desfigurado, serán usadas para hacer transacciones fraudulentas de bajo monto y así evitar su inmediato reporte.
PER ANTIVIRUS® advierte a los usuarios que reciban este mensaje "pishing" no hacer click en ningún enlace, mucho menos ingresar ningún tipo de información. Note en su navegador, que que la dirección del formulario no corresponde a PayPal.
Datos completos aca
http://www.perantivirus.com/sosvirus...aypal_fake.htm
Nota: si esta nota no va aca, ruego que lo muevan al sitio donde corresponde
