¿Correo electrónico fraudulento de PayPal?

Question

¿Correo electrónico fraudulento de PayPal?

#1 de Steffen Ullrich (1 votos)
#2 de James Valente (0 votos)

0

¿Se trata de un correo electrónico fraudulento o es un correo electrónico válido de PayPal?

Hasta: XXXXXX XXXXXX De: Solicitud de crédito de PayPal intentada el 10 de junio   2017

Intentó abrir una cuenta o realizar una compra utilizando PayPal   Método de pago de crédito el 10 de junio de 2017. Lamentamos que no haya podido   Para utilizar el crédito de PayPal en ese momento. Como una conveniencia, estamos proporcionando   Usted tiene acceso inmediato para ver las razones por las cuales su solicitud no fue   autorizado. Al hacer clic en el enlace seguro a continuación, puede comenzar la   proceso de visualización de esta información importante.

Ver información importante sobre su solicitud Cuando aplicó, usted   siempre cierta información sobre usted que solicitaremos   verificación al hacer clic en el enlace de arriba. Después de hacer clic en el seguro   enlace de arriba, aparecerá una pantalla que le pedirá que ingrese este   Información para fines de verificación.

Tendrá acceso a esta información por hasta 180 días desde la   Fecha de este correo electrónico utilizando el enlace en este correo electrónico. Si quieres   Si continúa teniendo acceso a esta información, debe conservar este correo electrónico.   y use el enlace anterior para acceder a esta información en el futuro.

Por favor, no respondas a este correo electrónico. Si no puede acceder a este   Información, recibirá una carta dentro de los 30 días.

Sinceramente,

Crédito de PayPal

El prestamista para cuentas de crédito de PayPal es Comenity Capital Bank

El enlace apunta a enlace y quieren que ponga mi fecha de nacimiento y los últimos 4 dígitos de mi SSN. El remitente supuestamente es de [email protected] .

Aquí está el encabezado del mensaje proporcionado:

Return-Path: <[email protected]> Received: from
mx0.slc.paypal.com ([173.0.84.225]) by mx.perfora.net  (mxeueus001
[74.208.5.21]) with ESMTPS (Nemesis) id 0MTydT-1dCYnS2MwD-00Qg0p  for
<[email protected]>; Fri, 16 Jun 2017 07:31:00 +0200
DKIM-Signature: v=1; a=rsa-sha256; d=paypal.com; s=pp-dkim1;
c=relaxed/relaxed;  q=dns/txt; [email protected]; t=1497591058;
h=From:From:Subject:Date:To:MIME-Version:Content-Type;
bh=1QULyOBdV2fQFWq+fY0tQ1diErpOz89Nr0ZW8Q/t9O8=;
b=0yzdRiM1B55ey8LoOBH0iXb3E5yqxdVk1dhjwi9YZem6zKAM8yP6hPvvl9l5Y/EJ
f93DxSsnM5VTd4EQb803oFL05utxp9GmAXiYeAbba+MRVxl/OTGWThQDk1s7SDJQ
DXX9SCHzYzeVZ/5dijQj0aaCrPw7+9Sw0Vm4yn1B0VysSWcnHGJWwbTC9E7NBaFr
A33cVi3lE1uNVJwz8ypxq6RRjMhWYA5Nmhn0RJfE6v8BbRj8HvMKCO4UUrUg/OIb
e+GiqjR5w3gUsvbEuVBF8IlVFzGEeWE+QTuPzkQQPrWwlQ+Pv59dte7O0sZwT682
SJdx1RRSxXOg8mF9mHNhsA==; Received: (qmail 11576 invoked by uid 993);
16 Jun 2017 05:30:58 -0000 Date: Thu, 15 Jun 2017 22:30:58 -0700
Message-Id: <[email protected]> AMQ-Delivery-Message-Id:
EMAILDELIVERY-Notification_EmailDeliveryEvent-185-1497591052064-3809733053
X-PP-REQUESTED-TIME: 1497591050550 X-PP-Email-transmission-Id:
f642bda6-5254-11e7-bd77-5cb90192ccbc PP-Correlation-Id:
ddc61267a22a1bb0 Subject:
=?UTF-8?Q?Request_attempted_on=3A=C2=A0June_10=2C_2017?= X-MaxCode-Template: PPC001143 To: <[email protected]> From:
PayPal Credit <[email protected]> X-Email-Type-Id: PPC001143
Content-Transfer-Encoding: base64 Content-Type: text/html;
charset=UTF-8 MIME-Version: 1.0 Envelope-To: <[email protected]>
X-UI-Filterresults:
notjunk:1;V01:K0:LdGxQFRpRdo=:36HTTy+jN84T1PARbUXaam6TaP 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phishing email scam email-spoofing paypal

pregunta Daniel Harris 16.06.2017 - 07:59

fuente

2 respuestas

Lea otras preguntas en las etiquetas phishing email scam email-spoofing paypal

¿La creación de un hash en un archivo malicioso lleva a abrir un archivo malicioso? Importando subclave secreta a una clave

score 1 · Answer 1

Todos los mensajes de Paypal están firmados con DKIM y se pueden verificar en un cliente de correo que admita DKIM (como con una extensión de Thunderbird o dentro de gmail). Además, Paypal tiene una política de DMARC para rechazar todo lo que diga ser de Paypal que no está debidamente firmado por DKIM.

Según la información actual, no se puede decir con seguridad si se trata de una estafa o no, pero definitivamente parece sospechoso. Se puede proporcionar más información si se proporciona el código fuente completo y original del correo, es decir, incluyendo el encabezado del correo y sin ninguna alteración. Entonces, uno podría verificar si el correo contiene una firma DKIM y si esta firma es válida.

EDITAR: en función del encabezado del mensaje proporcionado (al que faltan saltos de línea esenciales) se puede ver que se utiliza una firma DKIM. Además, el resto del encabezado se parece a los que normalmente recibo de Paypal y la IP de origen (en el encabezado de la primera solicitud) sugiere que el correo se envió desde un servidor de correo perteneciente a Paypal. Esto hace probable que el correo no sea una estafa. Pero no lo demuestra, ya que, según la información proporcionada actualmente (encabezado de correo desordenado, sin cuerpo del correo), la firma DKIM no se puede validar.

score 0 · Answer 2

Billmelater.com es propiedad de PayPal.

Al mirar los encabezados, no veo nada alarmante ya que las IP (y las referencias DKIM ya mencionadas, aunque no hará mucho si su proveedor de correo no las revisa) todas apuntan a PayPal.

Sería cauteloso, pero me inclino por ser legítimo. Si no ha intentado comprar algo con PayPal Credit / BillMeLater, no recomendaría seguir las instrucciones. En el mejor de los casos, iría directamente al sitio de Paypal / Billmelater e intentaría iniciar sesión desde allí. Ese es un hábito que debes hacer, incluso en el caso de los correos electrónicos, tus datos son legítimos.

La única bandera roja real para mí aquí es que la página de inicio de BillMeLater dice que el sitio ya no existe, ya que ha sido rebautizado como Paypal Credit.