Esto tiene todos los rasgos de phishing, además del certificado SSL de validación extendida. ¿Está este sitio gestionado por el verdadero PayPal?
Creo que es legítimo. Si visita paypal.com, cambie al sitio "Germany - Deutsch" y revise los enlaces en el sitio resultante, puede ver que, por ejemplo, el enlace "Sicherheit" (el traductor de Google como "Seguridad") apunta a < a href="https://www.paypal-deutschland.de/sicherheit/"> enlace .
Por supuesto, se podría argumentar que esto significa muy poco.
Si tiene dudas, visite paypal.com y use el sitio alemán designado que parece permanecer en el dominio principal de paypal.com.
Voy a seguir adelante y decir lo inesperado: en realidad me parece legítimo.
Un rápido whois en el dominio muestra que los mismos servidores DNS sirven paypal-deutschland.de como paypal.com (y que la información de registro es casi idéntica en todos los demás aspectos), esto, además de un certificado SSL de VeriSign sería bastante difícil de falsificar. El certificado SSL emitido desde Singapur parece sospechoso, lo admito, sin embargo, parece que este asunto exacto se trató en Dicho esto, si quisiera estar 100% seguro de que siempre podría ponerse en contacto con el soporte de PayPal.
Confiar solo en la CA que esta página es legítima puede no ser la mejor solución.
Abrí Google y miré el sitio desde esa perspectiva:
Enlaces que entran en el sitio de phising sospechado de paypal.com:
link:www.paypal-deutschland.de -site:www.paypal-deutschland.de SITE:paypal.com
Cerca de 3,930,000 resultados. Verifiqué varios de ellos, y Paypal.com está directamente vinculado al sitio sospechoso de phising.
Con eso confiaría mucho más en este sitio. Una CA de confianza no solo le dice que esta es la compañía de Paypal, sino que también le dice que este es su sitio. A menos que los atacantes hayan logrado poner en peligro el código fuente de Paypal.com mediante una inyección o alguna otra vulnerabilidad, es muy probable que este sitio sea seguro .
Lea otras preguntas en las etiquetas phishing