|
Título: Spam de Paypal Publicado por: imaginawireless en 9 Marzo 2012, 00:07 am Hola gente.
Hoy me ha entrado al correo un mail sospechoso que me llamo la atención. Se supone que es Paypal, pero analizando el correo, cabeceras y código fuente, rápido te das cuenta de que el linkte lleva a una Url con un "php"chunguillo. Además lo tienen alojado en la web de una compañía de balet que supongo han invadido. Mis conocimientos han llegado a un punto en el que no se como seguir el rastreo. Os pongo una captura del correo en cuestión, con los datos de interés. También tengo una comparativa de "regshot", que he echo en un entorno controlado, para ver que cambia en el registro. Hasta donde he llegado, usan algunos objetos y links que apuntan a la web original de paypal en Noruega, creo que para confundir o disimular el ataque. también he visto que usan un hosting para el mailing, desde Canada. Lo dicho, os dejo un "zip", con la imagen y el TXT de la comparativa y las ocsas que cambió el php. Gracias de antemano. File name: PAYPAL fake.zip File size: 188.93 KB (http://www.fileserve.com/file/kDb7EzN/PAYPAL fake.zip) Título: Re: Spam de Paypal Publicado por: Anonymous250 en 9 Marzo 2012, 16:05 pm Scam fake login, tambien conocido como phishing scam.
Su finalidad seguramente sea recabar tus datos bancarios,aparentando ser paypal. El sitio lo pueden tener alojado en un hosting gratuito y vivir en la otra punta del mundo. |