Detectar e-mail spoofing a Paypal en compras fraudulentas

Hoy traemos una de esas historias que gustan y que tienen final feliz. Un timador que se aprovechaba de las personas que vendían sus dispositivos iPhone para engañarles. ¿Cómo los engaña? Cuando un vendedor promocionaba su iPhone 6 Plus, por ejemplo, en Ebay, este timador utilizaba e-mail spoofing para enviar un correo en nombre de Paypal a la persona que vendía el terminal. En el correo se indicaba que Paypal había recibido el dinero y que se le entregaría al vendedor, una vez que se enviara el dispositivo. 

Esto es, sin lugar a la duda, una estafa, y como se puede leer en este divertido artículo sobre como trollear a estos estafadores, hay que tener cuidado con dichos e-mails. ¿Cómo detectarlos? Paypal utiliza la tecnología DKIM para poder validar la identidad del dominio que envía el correo.

Figura 1: Funcionamiento de DKIM

Esto se traduce que Gmail da la opción de visualizar una llave al lado del nombre del correo que recibimos, por lo que si el correo ha sido validado que viene de Paypal se podrá visualizar dicha llave. Esto es algo importante de entender, para prevenirnos de estos ataques.

Figura 2: Un correo legítimo de Paypal firmado con DKIM

¿Cómo acabó la historia? Una de las potenciales víctimas se dio cuenta de la estafa y decidió "trollear" al estafador enviándole un iPhone 6 Plus de cartón envuelto con casi 25 metros de cinta y 10 envoltorios diferentes.

Figura 3: iPhone entregado al estafador

Siempre hay que tener mucho cuidado en Internet, tanto vendedores como compradores, por lo que hay que intentar estar seguros de quién nos envía la información, y soluciones como DKIM, SPF o Domain Keys ayudan en este aspecto. Final feliz para la historia del iPhone 6 Plus.