[PHISHING] Esempio paypal

I

InterNik

Nuovo Alfista
19 Ottobre 2004
13,737
0
36
Segnalo che, tanto per cambiare, gira l'ennesimo tentativo di truffa mediante la sostituzione di un sito con uno "simile".

E' una e-mail che chiede l'inserimento dei dati :lol:
dice che se non re-immetti i dati perdi tutto etc.

Riporto un pezzettino

Return-Path: <julian@TEST.kingamigo.com>
(...)
Subject: Update And Verify Your PayPal Account
From: update@paypal.com <update@paypal.com>

Come si puo' notare e' stato inviato da un ****Edit da STAFF: alla prossima account sospeso! che neppure
sa come alterare il campo return, ad ogni modo volevo
segnalare la cosa "carina", ovvero un link apparentemente diretto a paypal ma in verità verso un sito taiwanese

(...)

<A
href="http://61.71.103.201/~mp3/.cgi-bin/webscr/paypal.com/login.html" target=_self><FONT face=Verdana
size=2>http://www.paypal.com/cgi-bin/webscr?cmd=_login-run</FONT></A>

Ovvero un utente "distratto" o non smaliziato vede il link a www.paypal.com, tuttavia clickandoci sopra si viende inviati a 61.71.103.201 (una connessione ADSL a taiwan).


In definitiva consiglio ai "niubbi" (quelli senza Z4) di far attenzione alle e-mail il cui link "sembra" giusto: in verità con il codice HTML semplicemente sono "colorati" come link giusti.
 
Ecco qua come appare oggi il login "vero"
paypallogin1zm.gif


e quello "finto"

fakepaypal8qf.gif


Tra l'altro il ****Edit da STAFF: alla prossima account sospeso! non ha fatto caso che chiede l'installazione della lingua cinese (!!!) inoltre non ha neppure messo un sito "sicuro".

Ad ogni modo :crepap)
 
Ehehe.. Poverino.. :crepap)

Se provate a inserire user e password fittizzi fa il login e passa in automatico alla schermata "update your account", dove ovviamente viene richiesto il numero della CdC :asd) :asd)

Buona iniziativa, di sprovveduti ce ne sono tanti in giro :OK)
 
diciamo che in generale è meglio sempre leggere ogni email come fosse falsa

non sfruttate troppo i link che trovate nelle email!

se devo andare su paypal, apro internet (firefox, non explorer magari :p) e scrivo paypal
se devo entrare in banca, apro e digito io personalmente l'indirizzo che voglio
 
lope":495p4jk4 ha detto:
se devo andare su paypal, apro internet (firefox, non explorer magari :p) e scrivo paypal
se devo entrare in banca, apro e digito io personalmente l'indirizzo che voglio
Clicca per espandere...
Mmmhhh... Occhio che certi viruzelli cambiano il file hosts.

A quel punto tu scrivi paypal e lui va su... ADSL taiwan.

Uomo-saggio-non-scrive-nr-carta-di-credito-punto.

Uomo-ancora-più-saggio-usa-eudora-2.1-e-non-avrà-mai-questi-problemi

Uomo-saggio-top-usa-mutt :lol:
 
InterNik":8drslowx ha detto:
Mmmhhh... Occhio che certi viruzelli cambiano il file hosts.

A quel punto tu scrivi paypal e lui va su... ADSL taiwan.
Clicca per espandere...

si ma il sito non è HTTPS e non avrà il certificato giusto
il file hosts è bloccato in scrittura
spybot controlla che non lo manomettano

tiè :p
 
lope":30zie8oh ha detto:
InterNik":30zie8oh ha detto:
Mmmhhh... Occhio che certi viruzelli cambiano il file hosts.

A quel punto tu scrivi paypal e lui va su... ADSL taiwan.
Clicca per espandere...

si ma il sito non è HTTPS e non avrà il certificato giusto
il file hosts è bloccato in scrittura
spybot controlla che non lo manomettano

tiè :p
Clicca per espandere...
Se intendi attributo sola lettura su hosts serve a poco ;)

Per telnet... funzia bene solo con POP3

user
pass
stat
list 1
retr 1
:asd)

PS ci ho fatto la tesi sulla e-mail :elio)

PS/2 finalmente ho trovato un virusello che non sono riuscito a togliere in alcun modo da dentro Windoz, non pensavo fosse possibile!

Uomo-sbrigativo-taglia-testa-a-toro-usa-carta-di-credito-prepagata
Clicca per espandere...
Sì come mi frate che si è iscritto ad un sito, ha pagato... ed il codice che gli hanno fornito non funziona :lol:
 
Devi accedere o registrarti per rispondere qui.
Top