intento de phishing de PayPal?

Navega tus respuestas
0

[Esta es una pregunta "suave" y, como tal, no estoy seguro de que sea apropiado para este sitio. Sin embargo, implica seguridad de la información.]

Tengo una dirección de correo electrónico, [email protected] que no está asociada con una cuenta de PayPal, pero que está asociada con mi nombre real. Es decir, si busca en Google mi nombre, encontrará publicaciones en la lista de correo y así sucesivamente desde esta dirección.

El 6/16 recibí un par de correos electrónicos extraños enviados a esta dirección [email protected], que luego fueron reenviados automáticamente a mi dirección principal que no es de gmail: 

21:10 - "joe schmoe sent you $8.00 USD"
21:11 - "joe schmoe canceled this PayPal payment"

Un par de hechos / observaciones relevantes:

  • No conozco a esta persona joe schmoe (nombre cambiado).
  • Desde el encabezado es "joe schmoe via PayPal"

  • Ejecuto mi propio servidor de Postfix restrictivo, y el mensaje parece haber pasado dkim:

    Resultados de la autenticación: mail.mydomain.com; dkim = pass reason="clave de 2048 bits" header.d = paypal.com [email protected] header.b = nxnKW97L; dkim-adsp = pase Resultados de la autenticación: mx.google.com; spf = pass (google.com: dominio de [email protected] designa 173.0.84.226 como remitente permitido) [email protected]; dkim = pase [email protected]; dmarc = pass (p = REJECT dis = NONE) header.from = paypal.com

Esto pasó SPF / dkim tanto en el nivel de Gmail como en mi servidor de correo local.

Por lo tanto, parece que los mensajes eran legítimamente de PayPal.

Lo que en mi opinión conduce a 2 posibilidades generales

  1. Esto fue un mero accidente, y la persona lo descubrió y lo atrapó.
  2. Esto es una especie de intento sofisticado de hackear / robar identidad / ???

Gracias de antemano por cualquier luz que su experiencia pueda arrojar sobre esto.

    
pregunta g33kz0r 30.06.2014 - 19:32
fuente

2 respuestas

1

Tal como están las cosas, no hay todavía nada que me haga pensar en un ataque.

podría posiblemente ser una estafa de confianza realmente, realmente complicada y poco probable:

  • paso 1: te hago un pago (pero lo haría con una suma mayor)
  • paso 2: retiro el pago

La mayoría de las estafas de confianza se basan en la deshonestidad de la víctima ; su disposición a hacer algo sospechoso para obtener ganancias, y su creencia en ser más inteligentes que el atacante, a quien se les ha inducido a ver como su víctima.

Entonces, mientras esté descabellada, podría proceder con:

  • paso 3: le enviaré un correo electrónico preguntándole si ha recibido mi pago.

Este paso tiene el propósito de separar a las personas honestas (quién responderá " Recibí este pago y lo vi rechazado, pero ¿quién eres? ¿No me debes nada? ¿Qué pago es este? Probablemente te equivocaste de persona ... ") de marcas crédulas, que intentarán ver si pueden ordeñarme con yo y, por ejemplo, inducirme a repetir el pago ( te sorprendería ... ).

Entonces, si recibo una "respuesta sincera", ni siquiera me molesto en responder y pasar a la siguiente marca.

Sin embargo, si recibo una respuesta evasiva o sombría, puedo continuar con

  • paso 4 (repetidamente): empiezo a preocuparme por el envío de alguna "mercancía" y envío mensajes de correo electrónico y de error para mostrar que soy un completo idiota que no puede completar un pago web. Una vez más, una persona honesta vendrá limpia; una "marca" será llevada a un frenesí, seguro de que un montón de dinero se abrirá camino Muy Pronto Ahora.

  • paso 5: por fin me "rindo" y digo que, veamos, mi gerente de banco ha aceptado hacer todo por sí mismo y quitarme el asunto del asunto si solo puedo proporcionarle su banco detalles de la cuenta y códigos de acceso .

Por supuesto, solo funcionará en una minoría muy pequeña de casos, es una variación de la estafa nigeriana 419 básica, pero da un vistazo a las estadísticas de las víctimas de 419. Todavía se están enamorando . Y esta vez hubo, aunque fugazmente y pronto se recuperó, algo de dinero de Paypal por venir.

El costo para el estafador sigue siendo insignificante.

Entonces, si las cosas siguen como son, compatibles con una Etapa 2 pero no más, no me preocuparía demasiado. Un error de tipificación genuino, aunque improbable. O tal vez un resbalón freudiano: su nombre de usuario es destrier y el destinatario deseado se llamó courser , por ejemplo.

En caso de que continúen con la Etapa 3, por improbable que sea, enviaría toda la conversación a la autoridad correspondiente más cercana, así como a Paypal. Deja que lo resuelvan.

    
respondido por el LSerni 01.07.2014 - 00:01
fuente
0

Los correos electrónicos legítimos de Paypal parecen proceder del correo electrónico del usuario que envía el pago . En cuanto a por qué esto es, no sé.

Intentaré ver si puede obtener acceso a la cuenta de Paypal asociada a la que se realizó este pago, si está realmente bajo su nombre y dirección de correo electrónico.

Aquí hay una publicación de la comunidad de Paypal que aclara el problema desde la perspectiva del remitente: enlace

Para responder a su pregunta:

Como con cualquier ataque, miraría la motivación. ¿Hay alguna otra señal de advertencia que no sea este supuesto error que te haga creer que estás bajo ataque? ¿Tiene un nombre bastante común que podría haber llevado a un error que fue fácil de cometer? ¿Has visto algún otro tipo de ataques de reconocimiento? ¿Algo sospechoso en tu firewall?

    
respondido por el vbiqvitovs 30.06.2014 - 19:42
fuente

Lea otras preguntas en las etiquetas

Crear sesión https entre el servidor y el cliente ¿Es posible que un applet de Java registre los movimientos del cursor dentro del applet? [cerrado]