Mikalai Beliashou (beliashou) wrote,
Mikalai Beliashou
beliashou

Category:

Осторожно! Фишинг paypal!

Вместе с приходом PayPal в страну, появился и фишинг. То есть, поддельные письма, которые хотят получить доступ к вашим кредитным карточкам. Напоминаю всем ещё раз: если вы получили уведомление от какого-то сервиса, что он от вас чего-то хочет, наберите адрес сервиса вручную или из закладок. По крайней мере в случае, если сервис хочет, чтобы вы перезалогинились.
Например, если вам пришло письмо, что Люся Петрова прислала вам свои обнаженные фото во вконтактике, а ссылка из письма приводит на экран с именем-паролем, то лучше наберите в адресной строке «vk.com», а Люсю найдите в «моих сообщениях» в меню. Если она там вообще была. Прецедент такого письма у меня был.
Вот само письмо:
paypal1

Ссылка приводит на сайт, очень похожий на PayPal. Сайт располагается в домене leadershipcastle.com, но взгляд за это не цепляется, ибо со всеми поддоменами он выглядит как: «http://paypall.com.cgi-bin .webscrcmdh.login. 5885d80a13c0db1f8e263663d3faee8d4026841454c68a446134613d5561112 .63641aolmr111111111111111111111111111111 .leadershipcastle.com» (пробелы вставил, чтобы абзацы не ломать).

paypal2

Никаких проверок имени-пароля не происходит, и с любой чушью мы «логинимся» на поддельный сайт:
paypal3

Страница подтверждения вашей кредитной карточки обычная, никаких проверок всё равно не будет.
paypal4

В самом низу формы там кнопка подтверждения карточки, а потом вы по идее должны попасть на заглавную страницу paypal.com. У моего коллеги это получилось (фейк он распознал как только увидел внешний вид письма), а мне пришлось довольствоваться ошибкой сервера хостинга.
paypal7

Может быть это и хорошо, что хостинг уже заблокирован и мои выдуманные номера карточек так никуда и не попали, но нет причин не быть внимательным!

Если вы успели ввести реквизиты своей карточки на таком сайте, то есть смысл её блокировать в банке.

(c)
Tags: paypal, Интересно знать, сетевая гигиена, фишинг
Subscribe

  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 17 comments