PayPal: старое мошенничество на новые дрожжи

Буквально сегодня с утра на почту пришло незамысловатое письмо, которое посчитал обычным "спамом" или напоминалкой от сервиса. Похожих писем в течение года приходит уйма и на многие просто никто не обращает внимание, но в данном случае решил зайти проверить что за лимиты и почитать может появились какие-то нововведение.

Само письмо выглядело так:

Как часто бывает люди редко обращают внимание на мелочи и спокойно переходят по ссылкам в письма, отправленных как бы от "бренда". И попадают на сайт, который практически ничем не отличается от оригинала. Пользователь вводит свои данные и все, доступ к личному кабинету уже находится в руках у злоумышленника. Такой вид мошенничества называется фишингом.

Вод собственно сам сайт злоумышленников:

Если внимательно присмотреться, то отличия можно найти только в адресной строке, и может еще на некоторых внутренних страницах. От официального сайта PayPal он ничем не отличается.


Откуда были получены мои данные и как они попали в рассылку, я так и не понял. В любом случае составил письмо и отправил в тех.поддержку PayPal, посмотрим как быстро они отреагируют и смогут обезопасить своих пользователей от подобного.


Для пользователей, всегда рекомендую:
1. При получении письма от сервиса и перехода на посторонний ресурс, всегда проверяйте адресную строку. Если адрес отличается, то весьма вероятно, что это подставной сайт.
2. Если сайт крупного бренда, то также слева от адресной строки всегда можно увидеть данные о SSL сертификате.
3. При выявлении подобных фактов мошенничества не ленитесь и отправляйте письма в саппорты, Вы на будущее обезопасите не только себя, но других пользователей.
4. Всегда старайтесь пользоваться антивирусом, пользователей Линукс это уже касается тоже касается.

Надеюсь статья была размещена вовремя и поможет многим пользователям избежать проблем также как и мне.

Специально для MMGP.ru. Автор Басенко Виталий(Tigrenish)

Мне ничего не приходило за последнее время

Обычный фишинг, сейчас он везде,, нужно очень внимательно смотреть на полное соответствие всех букв и символов, на домене...

Я честно говоря вообще без понятия откуда информация появилась у мошенников. Видать какой-то из Китайских аукционов ломанули.

Предупредил на всякий пожарный. И будет отлично, если и не получите.

Фишинг обычный, откуда данные выплыли непонятно.

Вы где то платили с пай пал.?, интернет магазины, аукционы, взломали где то базу-вот тебе и данные..Могли просто почту хакнуть, в инете продается такое количество баз, только выбирай..))

А он предназначен для другого?

Это точно вряд ли.

Загвоздка в том, что если и была оплата, то только в топовых магазинах. Там о безопасности беспокоятся, потому и недоумение.

У вас мог быть просто открытый счет по которому не было платежей..
Топовые магазины --это правильный ход, но взламываю все и вся..
В продаже могут базы фбр и цру, а там защиты покруче чем в магазинах..
Все зависит от премии, если можно получить неплохую сумму от 50-100к.б., то преград практически нет..
С палкой это уже не первый раз, обычно их через е-бей ломят..

Через ебей пока крупно взломали их пока только 1 раз.

Тут понятно, суть идет в целесообразности. Если почта была куплена в инете, то она очень сырая, по одной просто причине, почти год ничего не покупал с сайтов использующий PayPal

Хотя исходя из письма, может на это и расчет