Pero bien, la mayoría de los usuarios no leen el mensaje en pantalla antes de hacer clic y este comportamiento del usuario común es el que hace que estos ataques sean exitosos.
Hoy recibí un correo pidiendo renovar mi datos de paypal.com desde mi dirección de correo.
Acá los datos del correo que me fue enviado.
X-EN-OrigOutIP: 10.1.12.35
X-EN-IMPSID: McEA1Y0050lNALy0000000
Received: from wwwuser by cgi0802.yourhostingaccount.com with local (Exim)
id 1J0Qr3-0007W2-N0
for davila@nicaraguaopensource.com; Thu, 06 Dec 2007 19:14:09 -0500
X-EN-Info: U=pow.fredwing P=/zencatalog/blue/test.php
X-EN-CGIUser: pow.fredwing
X-EN-CGIPath: /zencatalog/blue/test.php
X-EN-OrigIP: 82.114.72.76
Message-Id: 1196986449-pow.fredwing@cgi0802.yourhostingaccount.com
To: davila@nicaraguaopensource.com
Subject: Please Restore Your Account Access
From: PayPal Billing department
