Otra de seguridad para el cuñado. Scammers

Estando yo comprobando mi correo, bueno uno de ellos, me encontré un «mensaje de paypal» sobre que mi cuenta estaba bloqueada. Cualquier persona podría creerse el correo e intentar desbloquear su cuenta. El caso es que yo lo primero que hice fue comprobar el remitente y oh vaya, que sorpresa era este ¿subdominio de paypal paypal@n1plcpnl0050.prod.ams1.secureserver.net? Esto me hizo encender las alarmas. ¿Que dominio más raro acaba de mandarme este mail y dice ser de paypal?.

Hice un par de whois y averigüe lo siguiente: El dominio n1plcpnl0050.prod.ams1.secureserver.net pertenece aparentemente a GoDaddy.com sin embargo al ir a la página de soporte a reportarlo estos dicen que no les pertenece. Curioso…

Al pulsar el enlace se abrió una web con una página que imitaba muy bien el login de paypal. :D Era todo tan sospechoso que he respondido al correo con un simpático: Good Try.

Al día siguiente esta página esta registrada como una web atacante. con el mensaje: Reported Web Forgery! This web page at register-your-account.com has been reported as a web forgery and has been blocked based on your security preferences Entonces comprendí que durante algunas horas esta web estuvo robando credenciales de paypal a la gente que había picado, podría haber sido «el cuñao».

Cuando llega un correo de una compañía jamás te va a pedir que cambies tu contraseña por correo, a no ser claro, que la hayan liado muy parda. Hay que concienciar al cuñado, a la suegra y al primo de que la cosa no va así, y que tengan mucho cuidad con que enlaces le llegan al mail y que si piden algún tipo de cambio de contraseña, sospeche inmediatamente y ponga la sirena de alarma un ratito, hasta que llegue alguien que sepa que ocurre realmente.