Phishing de PayPal difícil de detectar

Si en nuestra anterior noticia nos encontrábamos con un ejemplo típico de lo que vendría a ser una mezcla de phishing con spam, nuestro compañeros de MuyInternet nos enseñan un caso mucho más serio, un ejemplo de phishing de PayPal complicado de detectar.

 

Como siempre en estos casos, un correo electrónico es el detonante del intento de estafa: perfectamente presentado, como si se tratase de un mensaje oficial de PayPal que tiene como objeto el advertir al cliente que debido a un incumplimiento de facturación se necesitan los datos para desbloquear la cuenta.
No se piden datos directamente, sino que se insta a identificarse en el portal de PayPal para recirbir otro correo que procederá a la reactivación de la cuenta. Por supuesto, el primer mensaje es falso, el portal también y el segundo mensaje nunca llegará, porque los ciberdelincuentes ya tendrán los datos de la cuenta, que es a por lo que iban.
Lo siniestro de este caso es que la presentación tanto de los correos como de las pagina web trampa es casi perfecta, imitando en todo detalle las que podrían ser comunicaciones oficiales. Sólo hay dos diferencias que delatan la trampa: la dirección de correo y la de la página web, los dos detalles cruciales en los que por otra parte mucha gente ni se fija. Una imagen de muestra:

 

Fuente: http://muyseguridad.net