Archivo febrero, 2013

Pishing de PayPal

Este correo lo recibi como spam a mi cuenta de Gmail.

En el correo avisan al usuario sobre cambios en los terminos de servicio de PayPal, al final lo invitan a leer los nuevos terminos de servicio que amablemente adjuntaron al correo en un archivo HTML.

La pagina es el codigo copiado del login de PayPay directo del original, pero dentro del codigo HTML se encuentran unas cadenas codificadas que se agregan a la pagina al abrirse:

Javascript

Agregue “<textarea>” y “</textarea>” a la cadena para ver el dexto descodificado en ves de que se agregara a la pagina, y este fue el resultado:

ss034

Con areas de texto

 El Javascript agrega nuevas etiquetas <form> y </form> con nueva informacion para que una ves llenados los datos sean enviados a una direccion diferente a la verdadera donde ellos capturan tus datos.

No llenen formularios que reciban por correo. Siempre revizen la barra de direcciones para asegurarse queestan en la pagina verdadera.


1 Comentario