Archivo febrero, 2013
Pishing de PayPal
Este correo lo recibi como spam a mi cuenta de Gmail.
En el correo avisan al usuario sobre cambios en los terminos de servicio de PayPal, al final lo invitan a leer los nuevos terminos de servicio que amablemente adjuntaron al correo en un archivo HTML.
La pagina es el codigo copiado del login de PayPay directo del original, pero dentro del codigo HTML se encuentran unas cadenas codificadas que se agregan a la pagina al abrirse:
Agregue “<textarea>” y “</textarea>” a la cadena para ver el dexto descodificado en ves de que se agregara a la pagina, y este fue el resultado:
El Javascript agrega nuevas etiquetas <form> y </form> con nueva informacion para que una ves llenados los datos sean enviados a una direccion diferente a la verdadera donde ellos capturan tus datos.
No llenen formularios que reciban por correo. Siempre revizen la barra de direcciones para asegurarse queestan en la pagina verdadera.