Aparentemente, el sitio afiliado a PayPal tiene una seguridad muy sospechosa

13

Historia

  • Esta tarde recibí un correo electrónico a mi gmail desde "[email protected]" con mailed-by: na.e.paypal.com y signed-by: e.paypal.com . Gmail no lo reportó como spam / phishing / sospechoso y fue directo a mi bandeja de entrada, por lo que los registros MX deben revisarse.
  • El correo electrónico efectivamente vinculado a esta url .
  • La URL, cuando se hace clic en ella, presenta un sitio web encriptado HTTPS con el certificado EV 3 de PayPal Inc. de Verisign, que no es fácil de

Por todas las cuentas, aparece que el sitio es una propiedad legítima de PayPal.

Pero entonces las cosas empiezan a ser extremadamente sospechosas:

Sihaceclicen"Continuar" en esa página, con o sin ingresar texto en el campo de dirección de correo electrónico , funciona: lo lleva al sitio de "inicio de sesión". De hecho, el botón "Iniciar sesión" en la parte superior de la página se convierte en un botón "Cerrar sesión". Es básicamente una cortina de humo.

Luego, inmediatamente, te recibe un panel que muestra anuncios de dominios cruzados de otros dominios para tratar de que compres cosas. ¿Cuál es el objetivo de este sitio web aparte de mostrar anuncios de terceros (posiblemente maliciosos / sospechosos) para obtener más dinero de PayPal?

Esto no tiene ningún sentido, y realmente sacude mi confianza en PayPal como compañía si están dispuestos a poner su certificado de EV Clase 3 en un sitio con este nivel de estupidez. Además, el "DISPONIBLE POR SOLO INVITACIÓN" es completamente una mentira; puedes ir allí en cualquier computadora en todo el mundo y hacer clic en "Continuar", y estarás "en", por todo lo que vale (lo que básicamente no es nada).

Mi preocupación es más que implementaron un sitio web con tanta seguridad sin sentido; solo enviaba "invitaciones" a ciertos usuarios; y luego tuvo el descaro de poner su certificado de EV en él como si respalden este tontería. ¿Por qué un sitio se tomaría la molestia de tener una pantalla de "inicio de sesión" en un correo electrónico cuando lo que quieren hacer es mostrar anuncios a cualquiera que sea lo suficientemente tonto como para visitar el sitio?

    
pregunta allquixotic 22.01.2014 - 23:45
fuente

3 respuestas

6

He estado investigando más, el sitio especial tiene el certificado "PayPal, Inc. [US]" y el sitio original de PayPal tiene el certificado "PayPal, Inc. [US]" (tenga en cuenta el punto después de Inc).

Los certificados contienen esta información (relevante):

CN = www.paypal-special.com
OU = Partner Support
O = PayPal, Inc
STREET = 2211 N 1st St
L = San Jose
S = California
PostalCode = 95131-2021
C = US
SERIALNUMBER = 3014267
2.5.4.15 = Private Organization
1.3.6.1.4.1.311.60.2.1.2 = Delaware
1.3.6.1.4.1.311.60.2.1.3 = US

CN = www.paypal.com
OU = PayPal Production
O = PayPal, Inc.
STREET = 2211 N 1st St
L = San Jose
S = California
PostalCode = 95131-2021
C = US
SERIALNUMBER = 3014267
2.5.4.15 = Private Organization
1.3.6.1.4.1.311.60.2.1.2 = Delaware
1.3.6.1.4.1.311.60.2.1.3 = US

También aquí hay algo extraño, ambos certificados tienen el mismo número de serie.

Pero este certificado es bastante caro durante dos años (3 000 dólares), por lo que supongo que la página es legítima pero un poco abandonada y no han puesto suficiente esfuerzo en ello.

Además, sobre la información del dominio, podemos encontrar los siguientes datos (que son consistentes con la información del certificado):

Domain Name: paypal-special.com
Registry Domain ID: 
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2013-12-23T04:01:12-0800
Creation Date: 2013-10-23T16:12:23-0700
Registrar Registration Expiration Date: 2015-10-23T16:12:24-0700
Registrar: MarkMonitor, Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: 
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientUpdateProhibited
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Registry Registrant ID: 
Registrant Name: Host Master
Registrant Organization: PayPal Inc.
Registrant Street: 2065 Hamilton Avenue, 
Registrant City: San Jose
Registrant State/Province: CA
Registrant Postal Code: 95125
Registrant Country: US
Registrant Phone: +1.4083767400
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: 
Registry Admin ID: 
Admin Name: Domain Administrator
Admin Organization: eBay Inc.
Admin Street: 2145 Hamilton Avenue
Admin City: San Jose
Admin State/Province: CA
Admin Postal Code: 95125
Admin Country: US
Admin Phone: +1.4083767400
Admin Phone Ext: 
Admin Fax: +1.4083767514
Admin Fax Ext: 
Admin Email: 
Registry Tech ID: 
Tech Name: Host Master
Tech Organization: PayPal Inc.
Tech Street: 2211 North First Street
Tech City: San Jose
Tech State/Province: CA
Tech Postal Code: 95131
Tech Country: US
Tech Phone: +1.4083767400
Tech Phone Ext: 
Tech Fax: 
Tech Fax Ext: 
Tech Email: 
    
respondido por el kiBytes 23.01.2014 - 09:31
fuente
5

A menudo oigo hablar de "teatro de seguridad": cosas que hacen las empresas y organizaciones para que las personas se sientan más seguras sin que realmente las estén más seguras. La "seguridad" en este sitio se parece mucho a eso.

Sin embargo, a diferencia de los aviones, este sitio no necesita ser seguro. No recoge su contraseña de PayPal, no maneja los pagos. Todo lo que hace es proporcionar enlaces publicitarios y (probablemente) establecer algunas cookies de referencia. Ni siquiera está en el dominio regular de PayPal.

La "seguridad" aquí es simplemente porque la gente espera tener una conexión segura con PayPal. Es marketing, no seguridad real. PayPal no ha invertido el dinero para hacerlo realmente seguro porque no hay razón para hacerlo.

(Por supuesto, es posible que el marketing haya fallado aquí porque la "seguridad" era demasiado obvia cuando se mira por debajo de la superficie, pero eso sigue siendo un error de marketing en lugar de un fallo de seguridad).

Vea también xkcd en el sitio web de la CIA que fue hackeado en 2011 - no es preocupante porque el servidor que fue hackeado simplemente no es un servidor que necesitaba ser particularmente seguro.

    
respondido por el me_and 30.01.2014 - 10:52
fuente
5

Recibí el correo electrónico de ayer de [email protected] y como pensé que tal vez no era de PayPal, lo envié a [email protected]. Me respondieron "Hola Anne Palokangas, Gracias por reenviar ese correo electrónico de aspecto sospechoso. Tienes razón Fue un intento de phishing, y estamos trabajando para detener el fraude. Por Informando el problema, has hecho una diferencia! Los ladrones de identidad intentan engañarlo para que revele su contraseña u otra Información personal a través de correos electrónicos de phishing y sitios web falsos. Aprender más sobre seguridad en línea, haga clic en "Centro de seguridad" en cualquier página web de PayPal. Cada correo electrónico cuenta. Cuando reenvía correos electrónicos sospechosos a [email protected], usted ayuda a usted y a otros a estar protegidos de la identidad robo ".

    
respondido por el Anne Palokangas 22.05.2014 - 03:23
fuente

Lea otras preguntas en las etiquetas