Hola!

Muy buenas a todos/as!

En otro de los correos que me ha lelgado de mis contactos, que parece que últimamente deben de estar todos infectados >.<!

El mensaje contenía esto:

Yo al principio pensaba que el phishing iría dirigido a PayPal, pero no… una vez que entrabas

La web es identica a la original, de nuevo han copiado los estilos CSS de la web original.

Como siempre en el apartado de login y password aceptan cualquier cosa que le pongas

Entonces le piden al cliente todos los datos.

Lo que me parecía increíble es que,a aparte de robar la información sobre la tarjeta de crédito, también te piden el correo electrónico y la contraseña del mismo. ES decir, no solo te roban el dinero si no también tu cuenta de correo.

Una entidad bancaria jamás te pediría estos datos, ni todos los datos a través de un correo electrónico.

Además podemos mirar el código fuente del mensaje, así podemos también ver cosas interesantes.

En el campo FROM podemos ver que parece que viene de la dirección de la entidad bancaria, pero podemos ver en las cabeceras del correo, que no, que efectivamente viene de otra dirección de correo.

Estos son algunos tips que os puedo dar para que analicéis un caso de phishing.

Saludos