Hola lista,
soy un usuario muy ocasional (o sea, una vez) de los servicios de paypal.
Me ha llegado un mail a una de las direcciones que uso (y la verdad, ni
me acuerdo si es la que registré o no en paypal). El mail es el que sigue:
Dear valued PayPal member:
It has come to our attention that your PayPal billing updates are
out of order. If you could please take 5-10 minutes out of your
online experience and update your billing records you will not run
into any future problems with the online service. However, failure
to update your records will result in account termination. Please
update your records.
Once you have updated your account records your PayPal session will not be
interrupted and will continue as normal. Failure to update will result in
cancellation of service, Terms of Service (TOS) violations or future billing
problems.
To update your PayPal records click here:
http://www.paypal.com/customers/change.html
PayPal Customer Service
http://www.PayPal.com
La dirección que lo envía es 'support@paypal.com'.
Pues he estado a punto de mandar mis datos a este servidor cuando me he
dado cuenta que el enlace en realidad, apuntaba a:
http://200.198.116.22/.bash/protect.php
Si hago un whois de esa IP me sale esto:
pistacho:~ # whois 200.198.116.22
% Copyright registro.br
% The data below is provided for information purposes
% and to assist persons in obtaining information about or
% related to domain name and IP number registrations
% By submitting a whois query, you agree to use this data
% only for lawful purposes.
% 2004-08-14 16:23:32 (BRT -03:00)
inetnum: 200.198.116.0/25
aut-num: AS15180
abuse-c: GMC9
owner: DILOS INFORMATICA
ownerid: 040.262.891/0001-79
responsible: Jorge Rodrigues Barenco Júnior
address: Rua: Itaiara, 301, bl D Sl 22
address: 26113-400 - Belford Roxo - RJ
phone: (021) 761-1856 []
owner-c: APS326
tech-c: APS326
created: 20040607
changed: 20040607
inetnum-up: 200.198.96/19
nic-hdl-br: APS326
person: Abeunet Provedor de Soluções
e-mail: hostmaster@ABEUNET.COM.BR
address: Rua Itaiara, 301, Bl.F - Sl.15
address: 26113-400 - Belford Roxo - RJ
phone: (021) 26622485 []
created: 20020903
changed: 20020903
nic-hdl-br: GMC9
person: Gustavo Mendes de Carvalho
e-mail: gcarvalho@DIVEO.NET.BR
address: Rua Tenente Negrao, 166, 1. andar
address: 04530-030 - Sao Paulo - SP
phone: (11) 30482500 [2561]
created: 19981005
changed: 20040329
remarks: Security issues should also be addressed to
remarks: nbso@nic.br, http://www.nbso.nic.br/
remarks: Mail abuse issues should also be addressed to
remarks: mail-abuse@nic.br
% whois.registro.br accepts only direct match queries.
% Types of queries are: domains (.BR), BR POCs, CIDR blocks,
% IP and AS numbers.
O sea, apesta a fraude tremendo. Además, el campo 'received' de la
cabecera es:
from online07 (online7.oltenia.ro [194.102.124.167]) by
pistacho.pattrynet.org (Postfix) with SMTP id AFA9544B60 for
Querido Miguel, Ya perdondaras pero soy un aprendiz de esto de linxu, en cualquiera de los casos he intentado hacer lo que tu has hecho desde el modo consola whois 200.198.116.22y me da error: En concreto yo en el bash pongo lo siguiente: ordenador:/home/drincon # whois 200.198.116.22 bash: whois: command not found Chico... donde hay que hacer el famoso whois, ¿por qué no me funciona a mi ni como root? Un saludo, Daniel Rincón Prada P.D.: Pues sí, a mi me parece un fraude como la copa de un pino... miguel listas escribió:
Hola lista,
soy un usuario muy ocasional (o sea, una vez) de los servicios de paypal.
Me ha llegado un mail a una de las direcciones que uso (y la verdad, ni me acuerdo si es la que registré o no en paypal). El mail es el que sigue:
Dear valued PayPal member: It has come to our attention that your PayPal billing updates are out of order. If you could please take 5-10 minutes out of your online experience and update your billing records you will not run into any future problems with the online service. However, failure to update your records will result in account termination. Please update your records.
Once you have updated your account records your PayPal session will not be interrupted and will continue as normal. Failure to update will result in cancellation of service, Terms of Service (TOS) violations or future billing problems.
To update your PayPal records click here: http://www.paypal.com/customers/change.html
PayPal Customer Service http://www.PayPal.com
La dirección que lo envía es 'support@paypal.com'.
Pues he estado a punto de mandar mis datos a este servidor cuando me he dado cuenta que el enlace en realidad, apuntaba a:
http://200.198.116.22/.bash/protect.php
Si hago un whois de esa IP me sale esto:
pistacho:~ # whois 200.198.116.22
% Copyright registro.br % The data below is provided for information purposes % and to assist persons in obtaining information about or % related to domain name and IP number registrations % By submitting a whois query, you agree to use this data % only for lawful purposes. % 2004-08-14 16:23:32 (BRT -03:00)
inetnum: 200.198.116.0/25 aut-num: AS15180 abuse-c: GMC9 owner: DILOS INFORMATICA ownerid: 040.262.891/0001-79 responsible: Jorge Rodrigues Barenco Júnior address: Rua: Itaiara, 301, bl D Sl 22 address: 26113-400 - Belford Roxo - RJ phone: (021) 761-1856 [] owner-c: APS326 tech-c: APS326 created: 20040607 changed: 20040607 inetnum-up: 200.198.96/19
nic-hdl-br: APS326 person: Abeunet Provedor de Soluções e-mail: hostmaster@ABEUNET.COM.BR address: Rua Itaiara, 301, Bl.F - Sl.15 address: 26113-400 - Belford Roxo - RJ phone: (021) 26622485 [] created: 20020903 changed: 20020903
nic-hdl-br: GMC9 person: Gustavo Mendes de Carvalho e-mail: gcarvalho@DIVEO.NET.BR address: Rua Tenente Negrao, 166, 1. andar address: 04530-030 - Sao Paulo - SP phone: (11) 30482500 [2561] created: 19981005 changed: 20040329
remarks: Security issues should also be addressed to remarks: nbso@nic.br, http://www.nbso.nic.br/ remarks: Mail abuse issues should also be addressed to remarks: mail-abuse@nic.br
% whois.registro.br accepts only direct match queries. % Types of queries are: domains (.BR), BR POCs, CIDR blocks, % IP and AS numbers.
O sea, apesta a fraude tremendo. Además, el campo 'received' de la cabecera es:
from online07 (online7.oltenia.ro [194.102.124.167]) by pistacho.pattrynet.org (Postfix) with SMTP id AFA9544B60 for
; Sat, 14 Aug 2004 15:15:47 +0100 (BST) Mi pregunta es, donde puedo enviar, o reportar, o denunciar este tipo de cosas?? Esto es más dificil de saber por tanto en cuanto vivo en UK. Los de paypal estarán interesados en este tipo de información?
Gracias por vuestros comentarios.
Un saludo, miguel
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 Eso es porque no lo tienes instalado; simplemente entra yast y en Busqueda escribe WHOIS ... te aparecera sin instalar, instalalo y te funcionara (o deberia) El Domingo, 15 de Agosto de 2004 00:46, Daniel Rincón Prada escribió:
Querido Miguel,
Ya perdondaras pero soy un aprendiz de esto de linxu, en cualquiera de los casos he intentado hacer lo que tu has hecho desde el modo consola whois 200.198.116.22y me da error:
Victor Martinez jabber id: victor@bulmalug.net GnuPG public key avalaible at http://www.usuku.com/files/victor_pub.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux) iD8DBQFBHpl4bntkZnARo8kRAt/3AJ9hurhZAuw2JlOl//2jR9O0/4AW2ACgiJNb 5I10NiR8pGRwshpzyO4A4pk= =zyaz -----END PGP SIGNATURE-----
Era eso efectivamente, gracias, Por cierto al instalar también había uno kwhois o algo así que era koreano, he tenido duda de cual instalar, pero que diferencia existe entre ambos, este es para consola y el otro es para el kde??? Un saludo, Daniel Rincón Prada victor martinez escribió:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Eso es porque no lo tienes instalado; simplemente entra yast y en Busqueda escribe WHOIS ... te aparecera sin instalar, instalalo y te funcionara (o deberia)
El Domingo, 15 de Agosto de 2004 00:46, Daniel Rincón Prada escribió:
Querido Miguel,
Ya perdondaras pero soy un aprendiz de esto de linxu, en cualquiera de los casos he intentado hacer lo que tu has hecho desde el modo consola whois 200.198.116.22y me da error:
- -- Victor Martinez jabber id: victor@bulmalug.net GnuPG public key avalaible at http://www.usuku.com/files/victor_pub.asc -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.4 (GNU/Linux)
iD8DBQFBHpl4bntkZnARo8kRAt/3AJ9hurhZAuw2JlOl//2jR9O0/4AW2ACgiJNb 5I10NiR8pGRwshpzyO4A4pk= =zyaz -----END PGP SIGNATURE-----
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Domingo, 15 de Agosto de 2004 00:46, Daniel Rincón Prada escribió:
Ya perdondaras pero soy un aprendiz de esto de linxu, en cualquiera de los casos he intentado hacer lo que tu has hecho desde el modo consola whois 200.198.116.22y me da error:
En concreto yo en el bash pongo lo siguiente:
ordenador:/home/drincon # whois 200.198.116.22 bash: whois: command not found
Chico... donde hay que hacer el famoso whois, ¿por qué no me funciona a mi ni como root?
* Pues si command not found , es que no debe estar instalado, mira a ver de pensar un poquito por que no llevas dos dias por aqui. yast install whois -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBIQzpAXFL65CppEIRAqPTAJ449sVqypl0Mg45R618AA0cHk1hZwCeJB6D 4lzwfwbgfjxpaqQiRWgsl1s= =GQaw -----END PGP SIGNATURE-----
El 2004-08-14 a las 20:37 +0100, miguel listas escribió:
Hola lista,
soy un usuario muy ocasional (o sea, una vez) de los servicios de paypal.
No se ni lo que es.
Me ha llegado un mail a una de las direcciones que uso (y la verdad, ni me acuerdo si es la que registré o no en paypal). El mail es el que sigue:
Dear valued PayPal member: It has come to our attention that your PayPal billing updates are
Me suena haber visto algo similar, de ellos o de otros.
La dirección que lo envía es 'support@paypal.com'.
Claro, pero como no usan pgp (o pkcs como se llame), imposible averiguarlo. A ver cuando se enteran que tienen que certificar el correo.
Pues he estado a punto de mandar mis datos a este servidor cuando me he dado cuenta que el enlace en realidad, apuntaba a:
¡Pardillo! :-P Lo digo de broma. Efectivamente, hay que fijarse en esos detalles. Vamos, que nunca hay que contestar a correos que te pidan datos si no puedes certificar que proceden de quienes dicen ser.
pistacho:~ # whois 200.198.116.22
inetnum: 200.198.116.0/25 owner: DILOS INFORMATICA
Un rango, asignado a alguna empresa; no necesariamente ellos, esos pueden ser quienes se lo contrataron.
remarks: Security issues should also be addressed to remarks: nbso@nic.br, http://www.nbso.nic.br/ remarks: Mail abuse issues should also be addressed to remarks: mail-abuse@nic.br
Esta es la parte interesante, si lo quieres usar; yo no lo haría, sino lo que dices más adelante.
O sea, apesta a fraude tremendo. Además, el campo 'received' de la cabecera es:
O spam, si. Esos de arriba pueden ser simplemente gente con una máquina que no esté bien asegurada, o sea, comprometida.
from online07 (online7.oltenia.ro [194.102.124.167]) by pistacho.pattrynet.org (Postfix) with SMTP id AFA9544B60 for
; Sat, 14 Aug 2004 15:15:47 +0100 (BST)
Sabes que la única cabecera fiable es la ultima, la de tu servidor; de ahí tienes que bajar en el fichero (ir hacia atrás en el tiempo) examinando con cuidado para ver cual no es fiable.
Mi pregunta es, donde puedo enviar, o reportar, o denunciar este tipo de cosas?? Esto es más dificil de saber por tanto en cuanto vivo en UK. Los de paypal estarán interesados en este tipo de información?
A esos, a paypal es a quienes deberías informar. A mi a veces me han llegado algun correo simulando ser de un banco, el popular quizás. Bueno, pues me fuí a la pagina web del banco y se lo envié; pero me costó trabajo enterarles de que yo no era un cliente, sino de alguien que les informaba de un posible problema de seguridad, etc, etc. Al final me dieron las gracias. El Bilbao (creo que era ese), por ejemplo, pone que están muy interwsados en ser informados de ese tipo de cosas que les afecten. Antes se podía infomar fácilmente a la UCO (y contestaban), pero ahora han quitado el correo. -- Saludos Carlos Robinson
soy un usuario muy ocasional (o sea, una vez) de los servicios de paypal.
No se ni lo que es.
No es mas que un servicio de micropagos. Esta muy bien para el comercio entre particulares, como por ejemplo, las subastas online. Me tuve que dar de alta en el cuando me compre un libro en ebay (subastas online entre particulares). Por una pequeña comision, se encargan de mover el dinero. Algo como: yo: paypal ID numero tal, pago tantos euros, libras o dolares al usuario paypal ID numero tal. Y ellos ya se encargan del resto... se usa hasta para las donaciones a proyectos de SL! Otro nicho de negocio por internet mas (por que no me daria cuenta yo :-P?). No es la unica empresa disponible, pero si es como el monopolio 'de facto'.
Me suena haber visto algo similar, de ellos o de otros.
Y seran muchos los que caeran :-(
La dirección que lo envía es 'support@paypal.com'.
Claro, pero como no usan pgp (o pkcs como se llame), imposible averiguarlo. A ver cuando se enteran que tienen que certificar el correo.
Y el usuario medio (ms windows, iexplorer, outlook express) sabra que hacer con ese correo? Pero si, es una excelente idea. Al estilo de lo que se hace con los anuncios de seguridad de suse.
Pues he estado a punto de mandar mis datos a este servidor cuando me he dado cuenta que el enlace en realidad, apuntaba a:
¡Pardillo! :-P
Lo hubiese sido, si :-| Y menudo lio tengo entonces!
Lo digo de broma. Efectivamente, hay que fijarse en esos detalles. Vamos, que nunca hay que contestar a correos que te pidan datos si no puedes certificar que proceden de quienes dicen ser.
Esta es la parte interesante, si lo quieres usar; yo no lo haría, sino lo que dices más adelante.
No se, a lo mejor pueden hacer algo también...
A esos, a paypal es a quienes deberías informar.
Pues vaya asco. Parte del engaño se basa en que me dieron de baja hace unos meses por no utilizar el servicio. Como me enviaron la posibilidad de reactivarlo, me puse a ello, hasta que me di cuenta de que iba el rollo. Lo malo es que para reportar estos casos tengo que estar registrado Y para ello recordar mi nombre de usuario y contraseña, cosa que no ocurre. Para desbloquear la contraseña tengo que llamar a un numero caliente, cosa a la que me niego por principio. Si quieren rastrear los fraudes asociados a su servicio, que lo pongan gratis, por lo menos (una direccion generica, un formulario web para evitar el spam, etc etc). Saludos, miguel
El 2004-08-15 a las 09:45 +0100, miguel listas escribió:
soy un usuario muy ocasional (o sea, una vez) de los servicios de paypal.
No se ni lo que es.
yo: paypal ID numero tal, pago tantos euros, libras o dolares al usuario paypal ID numero tal. Y ellos ya se encargan del resto... se usa hasta para las donaciones a proyectos de SL!
¡Que curioso! Lo había oido nombrar bastantes veces, pero no sabía lo que era. Interesante, si, es un servicio que hace falta. Si funciona bien o no, es otra historia, pero ese servicio es conveniente.
Otro nicho de negocio por internet mas (por que no me daria cuenta yo :-P?). No es la unica empresa disponible, pero si es como el monopolio 'de facto'.
Si, ya, bueno... eso es como cuando salieron los primeros virus, que yo los mataba a base de debug.com del dos... O sea, a manubrio O:-) . Si yo tuviera madera de empresario, pues habría hecho una empresilla de antivirus, plan panda, y me habría forrado. Pero preferí seguir estudiando. Tonto que es uno <==:-}
Me suena haber visto algo similar, de ellos o de otros.
Y seran muchos los que caeran :-(
Probablemente. Hoy me ha llegado uno, abajo lo cuento.
La dirección que lo envía es 'support@paypal.com'.
Claro, pero como no usan pgp (o pkcs como se llame), imposible averiguarlo. A ver cuando se enteran que tienen que certificar el correo.
Y el usuario medio (ms windows, iexplorer, outlook express) sabra que hacer con ese correo? Pero si, es una excelente idea. Al estilo de lo que se hace con los anuncios de seguridad de suse.
Pos si. En el pkcs La firma va como un anexo: "S/MIME Cryptographic Signature" Application/X-PKCS7-SIGNATURE y eso es manejable de manera nativa tanto por el IE como el Netscape, así que los windoseros lo pueden usar. Eso si, hay que obtener una clave o firma de una entidad de certificación, que es quien se encarga de certificar al que recibe cual es la firma del remitente para poder comprobarla. Si la entidad es la FNMT, en España, tiene validez legal, y lleva hasta tu DNI. Luego, el sistema pgp no lo manejan todos los programas de forma nativa, pero hay plugins. Pero para certificar una firma necesitas que alguien que conozcas personalemente te certifique que la firma de fulano es realmente la de fulano, formando una cadena de firmantes. Y no es oficial, auqnue sea efectivo. Criptográficamente, ignoro cual de los dos sistemas es más fuerte, pero de lo que se trata es simplemente de certificar la validez del correo. También está la posibilidad de que los servidores de correo certifiquen automaticamente de alguna forma que son ellos los que envian el correo. Algo hay, via dns, pero parece ser que da problemas. Lo que si ocurre es que todas las comunicaciones de empresas deberían ir firmadas - aunque fuese unicamente para decir "hola". Si la firma falta, nos coscariamos.
Esta es la parte interesante, si lo quieres usar; yo no lo haría, sino lo que dices más adelante.
No se, a lo mejor pueden hacer algo también...
Si, pero no sabes si son de fiar; es decir, no sabes si son los malos de la pelicula, o simplemente que tienen un sistema crakeado.
A esos, a paypal es a quienes deberías informar.
Pues vaya asco. Parte del engaño se basa en que me dieron de baja hace unos meses por no utilizar el servicio. Como me enviaron la posibilidad de reactivarlo, me puse a ello, hasta que me di cuenta de que iba el rollo.
Lo malo es que para reportar estos casos tengo que estar registrado Y para ello recordar mi nombre de usuario y contraseña, cosa que no ocurre. Para desbloquear la contraseña tengo que llamar a un numero caliente, cosa a la que me niego por principio. Si quieren rastrear los fraudes asociados a su servicio, que lo pongan gratis, por lo menos (una direccion generica, un formulario web para evitar el spam, etc etc).
Jolin :-/
A,pos mira, hoy me ha llegado uno. Es un correo sin contenido aparente
(no en texto), con una imagen gif:
|Date: Sun, 15 Aug 2004 21:55:18 +0300
|From: U S Bank
¡Que curioso! Lo había oido nombrar bastantes veces, pero no sabía lo que era. Interesante, si, es un servicio que hace falta. Si funciona bien o no, es otra historia, pero ese servicio es conveniente.
Pues si, si funciona, y muy bien! Los pagos son instantaneos. Lo malo es que llevan algo de comision, baja, eso si. Compensa en mi opinion... Lo que no sabia yo que es parte de ebay (subastas on line), que es otro servicio estupendo de internet.
Otro nicho de negocio por internet mas (por que no me daria cuenta yo :-P?). No es la unica empresa disponible, pero si es como el monopolio 'de facto'.
Si, ya, bueno... eso es como cuando salieron los primeros virus, que yo los mataba a base de debug.com del dos... O sea, a manubrio O:-) . Si yo tuviera madera de empresario, pues habría hecho una empresilla de antivirus, plan panda, y me habría forrado. Pero preferí seguir estudiando. Tonto que es uno <==:-}
Si es que esto esta lleno de oportunidades :-D Mira, no ves ahi mismo otra oportunidad? Como, que no has comprado acciones de google!?
servicio, que lo pongan gratis, por lo menos (una direccion generica, un formulario web para evitar el spam, etc etc).
Jolin :-/
Pues el caso es que lo hay, bocazas de mi. Por si a alguien le llega: spoof @ paypal.com mailto:spoof@paypal.com lo que era el motivo principal de volver sobre este hilo...
El 2004-08-15 a las 09:45 +0100, miguel listas escribió:
Me suena haber visto algo similar, de ellos o de otros.
Y seran muchos los que caeran :-(
La dirección que lo envía es 'support@paypal.com'.
Acabo de leer una noticia antigua (Viernes 21 de noviembre de 2003) que dice: | Nuevas versiones del gusano 'Mimail' roban números de tarjetas de | crédito | | En las últimas horas hemos podido observar desde Hispasec un aumento | significativo en los reportes de las nuevas versiones "I" y "J" del | gusano Mimail. Simulando ser un mensaje del servicio PayPal, estas | nuevas versiones solicitan al usuario datos sensibles sobre su tarjeta | de crédito. Afortunadamente es muy fácil reconocer la llegada de estos | gusanos a simple vista, ya que se distribuyen en un e-mail con el mismo | remite y asunto Claro, como no usamos windows, no nos enteramos de los virus y gusanos que pululan por ahí. Ya nos vale :-P -- Saludos Carlos Robinson
participants (5)
-
Carlos E. R.
-
Daniel Rincón Prada
-
jose maria
-
miguel listas
-
victor martinez