Historia
- Esta tarde recibí un correo electrónico a mi gmail desde "[email protected]" con
mailed-by: na.e.paypal.com
ysigned-by: e.paypal.com
. Gmail no lo reportó como spam / phishing / sospechoso y fue directo a mi bandeja de entrada, por lo que los registros MX deben revisarse. - El correo electrónico efectivamente vinculado a esta url .
- La URL, cuando se hace clic en ella, presenta un sitio web encriptado HTTPS con el certificado EV 3 de PayPal Inc. de Verisign, que no es fácil de
Por todas las cuentas, aparece que el sitio es una propiedad legítima de PayPal.
Pero entonces las cosas empiezan a ser extremadamente sospechosas:
Sihaceclicen"Continuar" en esa página, con o sin ingresar texto en el campo de dirección de correo electrónico , funciona: lo lleva al sitio de "inicio de sesión". De hecho, el botón "Iniciar sesión" en la parte superior de la página se convierte en un botón "Cerrar sesión". Es básicamente una cortina de humo.
Luego, inmediatamente, te recibe un panel que muestra anuncios de dominios cruzados de otros dominios para tratar de que compres cosas. ¿Cuál es el objetivo de este sitio web aparte de mostrar anuncios de terceros (posiblemente maliciosos / sospechosos) para obtener más dinero de PayPal?
Esto no tiene ningún sentido, y realmente sacude mi confianza en PayPal como compañía si están dispuestos a poner su certificado de EV Clase 3 en un sitio con este nivel de estupidez. Además, el "DISPONIBLE POR SOLO INVITACIÓN" es completamente una mentira; puedes ir allí en cualquier computadora en todo el mundo y hacer clic en "Continuar", y estarás "en", por todo lo que vale (lo que básicamente no es nada).
Mi preocupación es más que implementaron un sitio web con tanta seguridad sin sentido; solo enviaba "invitaciones" a ciertos usuarios; y luego tuvo el descaro de poner su certificado de EV en él como si respalden este tontería. ¿Por qué un sitio se tomaría la molestia de tener una pantalla de "inicio de sesión" en un correo electrónico cuando lo que quieren hacer es mostrar anuncios a cualquiera que sea lo suficientemente tonto como para visitar el sitio?