Acabo de recibir un mensaje solicitando el consentimiento para las actualizaciones de la política de PayPal desde el dominio:
https://epl.paypal-communication.com
El enlace real está lleno de rastreadores. Dado el nombre de dominio, suena como una falsificación de correo electrónico de forma rutinaria. Además, al visitar el dominio, se recibe un mensaje de "Servicio no disponible 503".
Después de algunas investigaciones, incluido whois
, el extraño dominio parece realmente vinculado a PayPal.com. Siendo ese el caso:
-
¿Por qué una empresa (y en particular una empresa que se ocupa de los pagos) debe enviar mensajes desde otro dominio?
-
¿Por qué agregar innumerables rastreadores si ya puede reconocer a los usuarios desde el inicio de sesión?
Si la práctica de enviar mensajes desde somecompany.com
usando anothercompany.com
se establece, será prácticamente imposible para los usuarios saber si un sitio web es legítimo o una estafa.