Zobaczcie: http://64.191.16.16/
Jakiś skurwel zrobił fałszywą stronę PayPala i rozesłał do ludzi komunikat
następującej treści:

"User Agreement
Dear PayPal User.

Due to concerns we have for the safety and integrity of the PayPal
community we have issued this warning.
Per the User Agreement, Section #9, we may immediately issue a warning,
temporarily suspend, indefinitely suspend or terminate your membership
and refuse to provide our services to you if we believe that your actions
may cause financial loss or legal liability for you, our users or us. We may
also
take these actions if we are unable to verify or authenticate any
information you provide to us!
Please follow the link below:
https://www.paypal.com/cgi-bin/webscr?cmd=login-run and update your account
information now."

Po kliknięciu powyższego linku przeglądarka łączy się z fałszywą stroną
http://64.191.16.16/.

--
Pozdrowienia
Krzysztof K. Maj
(Uwaga na pułapkę w adresie!)

do góry

Dnia wto, 11 lis 2003 at 01:37 GMT,
Krzysztof K. Maj <kmaj@REMOVE_IT.krak.eu.org> napisał(a):
> Zobaczcie: http://64.191.16.16/

Zajrzałem - nic tam nie ma (error 404)

> https://www.paypal.com/cgi-bin/webscr?cmd=login-run and update your account
> information now."
>
> Po kliknięciu powyższego linku przeglądarka łączy się z fałszywą stroną
> http://64.191.16.16/.

Mnie otwiera sie strona z certyfikatem dla paypall wystawionym przez
verisign

do góry

W wiadomości news:slrnbr1bn2.ik8.jurekz@canin.tel.debica.pl,
Jurek Zielinski napisał:

> Dnia wto, 11 lis 2003 at 01:37 GMT,
> Krzysztof K. Maj <kmaj@REMOVE_IT.krak.eu.org> napisał(a):
>> Zobaczcie: http://64.191.16.16/
>
> Zajrzałem - nic tam nie ma (error 404)

Stronę zdjęto w pół godziny po tym, jak o otrzymanym mailu zawiadomiłem
PayPal-a.

>> https://www.paypal.com/cgi-bin/webscr?cmd=login-run and update your
>> account information now."
>>
>> Po kliknięciu powyższego linku przeglądarka łączy się z fałszywą
>> stroną http://64.191.16.16/.
>
> Mnie otwiera sie strona z certyfikatem dla paypall wystawionym przez
> verisign

Bo podany link jest najbardziej prawdziwy. Przysłany mail był w HTML-u i
link faktycznie prowadził do strony http://64.191.16.16/ zamiast na stronę
PayPal-a.
W pozostałej części maila było więcej linków, które prowadziły do prawdziwej
strony PayPal-a i miały za zadanie uwiarygodnić tę fałszywkę:

"Please note that this is not a complete list of all our products and
features. All products, features, and policies are subject to change. Be
sure to _log in_ to your PayPal account on a regular basis to view the
"Policy Updates" page which can be found in the "What's New" box.
Please do not reply to this e-mail. Mail sent to this address cannot be
answered. For assistance, _log in_ to your PayPal account and choose the
"Help" link in the footer of any page.

To receive email notifications in plain text instead of HTML ;update your
preferences _here_."

Przez ciekawość postanowiłem zalogować się do tego "systemu". Po wpisaniu
standardowego:
login: qwerty
passwd: dupa
otworzył mi się formularz, który miałem wypełnić. Były tam pytania o
wszelkiego rodzaju osobiste dane jak data urodzenia, adres, nr telefonu,
adres e-mail, nazwisko panieńskie matki, a także nie zabrakło pytań o numer
ubezpieczenia socjalnego, numer karty kredytowej oraz PIN do niej.
Oczywiście z formularza nie można było wyjść bez wypełnienia wszytskich
wymaganych pól.
Linki ze strony fałszywego formularza prowadziły do prawdziwych stron
PayPala, więc jeśli ktoś nie zorientował się od razu, że strona jest
fałszywa, poźniej już nie miał możliwości.

Na zakończenie podaję kilka haseł z otrzymanej przeze mnie fałszywki:

"Fight Against Leukemia and Lymphoma
Click the button to make a donation to the Leukemia & Lymphoma Society."

"Protect Your Password
You should never give your PayPal password to anyone."

Prawda, że brzmi miło i wiarygodnie?
Życzę miłych przemyśleń :)

--
Pozdrowienia
Krzysztof K. Maj
(Uwaga na pułapkę w adresie!)

do góry

Dnia wto, 11 lis 2003 at 10:35 GMT,
Krzysztof K. Maj <kmaj@REMOVE_IT.krak.eu.org> napisał(a):
> Stronę zdjęto w pół godziny po tym, jak o otrzymanym mailu zawiadomiłem
> PayPal-a.

Chwali się!

Jurek

do góry

Użytkownik "Jurek Zielinski" <j...@t...debica.pl> napisał w wiadomości
news:slrnbr1gtt.jp1.jurekz@canin.tel.debica.pl...
> Dnia wto, 11 lis 2003 at 10:35 GMT,
> Krzysztof K. Maj <kmaj@REMOVE_IT.krak.eu.org> napisał(a):
> > Stronę zdjęto w pół godziny po tym, jak o otrzymanym mailu zawiadomiłem
> > PayPal-a.
>
> Chwali się!

Takze dostalem takiego maila i takze forwardowalem do paypala...nie wiem
jaka byla reakcja. Poza tym kazdy rozsadny takiego maila zignoruje i juz.
Pozdrawiam
Krzysiek

do góry

> Takze dostalem takiego maila i takze forwardowalem do paypala...nie wiem
> jaka byla reakcja. Poza tym kazdy rozsadny takiego maila zignoruje i juz.

problem w tym, że w każdej trochę większej zbiorowości ludzkiej znajdzie się
paru mniej rozsądnych i paru całkiem nierozsądnych :-)

do góry