Re: Fałszywa strona PayPal-a - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Fałszywa strona PayPal-a › Re: Fałszywa strona PayPal-a

Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.tpinternet.pl!atlantis.news.tpi.pl!news.tpi.pl!not-for-mail
From: "Krzysztof K. Maj" <kmaj@REMOVE_IT.krak.eu.org>
Newsgroups: pl.biznes.banki
Subject: Re: Fałszywa strona PayPal-a
Date: Tue, 11 Nov 2003 11:35:32 +0100
Organization: tp.internet - http://www.tpi.pl/
Lines: 69
Message-ID: <boqe8m$heh$1@nemesis.news.tpi.pl>
References: <bopeo7$ocj$1@nemesis.news.tpi.pl>
<s...@c...tel.debica.pl>
NNTP-Posting-Host: pa27.wielopole.sdi.tpnet.pl
X-Trace: nemesis.news.tpi.pl 1068547160 17873 213.77.150.27 (11 Nov 2003 10:39:20
GMT)
X-Complaints-To: u...@t...pl
NNTP-Posting-Date: Tue, 11 Nov 2003 10:39:20 +0000 (UTC)
X-Priority: 3
X-MSMail-Priority: Normal
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
User-Agent: Hamster/2.0.0.1
Xref: news-archive.icm.edu.pl pl.biznes.banki:268150
[ ukryj nagłówki ]
W wiadomości news:slrnbr1bn2.ik8.jurekz@canin.tel.debica.pl,
Jurek Zielinski napisał:

> Dnia wto, 11 lis 2003 at 01:37 GMT,
> Krzysztof K. Maj <kmaj@REMOVE_IT.krak.eu.org> napisał(a):
>> Zobaczcie: http://64.191.16.16/
>
> Zajrzałem - nic tam nie ma (error 404)

Stronę zdjęto w pół godziny po tym, jak o otrzymanym mailu zawiadomiłem
PayPal-a.

>> https://www.paypal.com/cgi-bin/webscr?cmd=login-run and update your
>> account information now."
>>
>> Po kliknięciu powyższego linku przeglądarka łączy się z fałszywą
>> stroną http://64.191.16.16/.
>
> Mnie otwiera sie strona z certyfikatem dla paypall wystawionym przez
> verisign

Bo podany link jest najbardziej prawdziwy. Przysłany mail był w HTML-u i
link faktycznie prowadził do strony http://64.191.16.16/ zamiast na stronę
PayPal-a.
W pozostałej części maila było więcej linków, które prowadziły do prawdziwej
strony PayPal-a i miały za zadanie uwiarygodnić tę fałszywkę:

"Please note that this is not a complete list of all our products and
features. All products, features, and policies are subject to change. Be
sure to _log in_ to your PayPal account on a regular basis to view the
"Policy Updates" page which can be found in the "What's New" box.
Please do not reply to this e-mail. Mail sent to this address cannot be
answered. For assistance, _log in_ to your PayPal account and choose the
"Help" link in the footer of any page.

To receive email notifications in plain text instead of HTML ;update your
preferences _here_."

Przez ciekawość postanowiłem zalogować się do tego "systemu". Po wpisaniu
standardowego:
login: qwerty
passwd: dupa
otworzył mi się formularz, który miałem wypełnić. Były tam pytania o
wszelkiego rodzaju osobiste dane jak data urodzenia, adres, nr telefonu,
adres e-mail, nazwisko panieńskie matki, a także nie zabrakło pytań o numer
ubezpieczenia socjalnego, numer karty kredytowej oraz PIN do niej.
Oczywiście z formularza nie można było wyjść bez wypełnienia wszytskich
wymaganych pól.
Linki ze strony fałszywego formularza prowadziły do prawdziwych stron
PayPala, więc jeśli ktoś nie zorientował się od razu, że strona jest
fałszywa, poźniej już nie miał możliwości.

Na zakończenie podaję kilka haseł z otrzymanej przeze mnie fałszywki:

"Fight Against Leukemia and Lymphoma
Click the button to make a donation to the Leukemia & Lymphoma Society."

"Protect Your Password
You should never give your PayPal password to anyone."

Prawda, że brzmi miło i wiarygodnie?
Życzę miłych przemyśleń :)

--
Pozdrowienia
Krzysztof K. Maj
(Uwaga na pułapkę w adresie!)