ФИШИНГ якобы от PAY -PAL!

Все о способах мошенничества в сети.
Виды лохотронов, их разоблачения.
Как не быть обманутым?
Черный список лохотронщиков.

Модераторы: EvgenyB, alla

Закрыто
Аватара пользователя
MBell
Директор школы
Сообщения: 13013
Зарегистрирован: Вс апр 01, 2007 2:19 pm
Откуда: Israel
Контактная информация:

ФИШИНГ якобы от PAY -PAL!

Сообщение MBell » Пн апр 28, 2008 6:05 pm

Ну все, дожились.
Уже пошли фишинг письма якобы от PAY -PAL!
Получила сегодня такое. Причем на имейл сайта. Естественно, что на нем никакого счета держать бы не стала!
Привожу содержание и полный код. У нас мало кто этой системой пользуется, но все равно инфа не повредит!

We recently reviewed your account, and we need more information about your business to allow us to provide uninterrupted service. Until we can collect this information, your access to sensitive account features will be limited. We would like to restore your access as soon as possible. We apologize for the inconvenience.
Why is my account access limited?

Your account access has been limited for the following reason(s):

# We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.

(Your case ID for this reason is PP-136-124-102.)

How can I restore my account access?

Please visit the Resolution Center and complete the "Steps to Remove Limitations."

Completing all of the checklist items will automatically restore your account access.
Вот так. Не больше и не меньше.
Заполните все что вас просят и все ограничения с вашего счета будт сняты.
Причем, ссылочка этого Resolution Center весьма похожа на легальную.
http://PayPal.update-informations.com/update
Даже кликнуть захотелось. Если бы
обратный адрес явно не подкачал:
akstcalsuwaidimnsdgs@alsuwaidi.com
Ну совсем пейпаловский!
IP вроде австралийский. 117.55.19.37
Для общего развития и анализа исходный код:

Код: Выделить всё

From - Mon Apr 28 16:58:52 2008
X-Account-Key: account3
X-UIDL: UID6572-1179778200
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-path: <akstcalsuwaidimnsdgs@alsuwaidi.com>
Envelope-to: mbell@moneybell.info
Delivery-date: Mon, 28 Apr 2008 08:52:05 -0500
Received: from em117-55-19-37.pool.e-mobile.ne.jp ([117.55.19.37] helo=futotta-umpc)
	by anubis.sslcatacombnetworking.com with esmtp (Exim 4.68)
	(envelope-from <akstcalsuwaidimnsdgs@alsuwaidi.com>)
	id 1JqTlz-0001EL-QW
	for mbell@moneybell.info; Mon, 28 Apr 2008 08:52:05 -0500
Received: from [117.55.19.37] by mail.alsuwaidi.com; Mon, 28 Apr 2008 22:52:01 +0900
Date: Mon, 28 Apr 2008 22:52:01 +0900
From: service@intl.paypal.com
X-Mailer: The Bat! (v2.10) Business
Reply-To: akstcalsuwaidimnsdgs@alsuwaidi.com
X-Priority: 3 (Normal)
Message-ID: <557745574.12721377283256@alsuwaidi.com>
To: mbell@moneybell.info
Subject: Unauthorized Access to your account.
MIME-Version: 1.0
Content-Type: text/html;
  charset=Windows-1252
Content-Transfer-Encoding: 7bit

<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML><HEAD><TITLE></TITLE>
</HEAD>
<BODY>

<TABLE cellSpacing=0 cellPadding=0 width=600 align=center border=0>
  <TBODY>
    <TR>
      <TD width=600><IMG height=1 alt="" 
src="http://mail.yahoo.com/config/login?/PayPal - Limited Account Access Details_files/pixel.gif" 
width=600 border=0></TD>
    </TR>
    <TR>
      <TD><DIV id=xptTitle><IMG alt="" 
src="https://www.paypalobjects.com/en_US/i/logo/paypal_logo.gif" border=0>
              <TABLE class=main cellSpacing=0 cellPadding=0 align=center border=0>
                <TBODY>
                  <TR>
                    <TD class=heading width="100%"></TD>
                  </TR>
                  <TR>
                    <TD><IMG height=2 alt="" 
src="http://mail.yahoo.com/config/login?/PayPal - Limited Account Access Details_files/pixel.gif" 
width=1 border=0></TD>
                  </TR>
                  <TR>
                    <TD><HR>
                    </TD>
                  </TR>
                  <TR>
                    <TD><IMG height=4 alt="" 
src="http://mail.yahoo.com/config/login?/PayPal - Limited Account Access Details_files/pixel.gif" 
width=1 border=0></TD>
                  </TR>
                </TBODY>
              </TABLE>
      </DIV></TD>
    </TR>
    <TR>
      <TD vAlign=top><FONT face="Arial, Helvetica, sans-serif" size=2>We recently reviewed your account, and we need more information about your business to allow us to provide uninterrupted service. Until we can collect this information, your access to sensitive account features will be limited. We would like to restore your access as soon as possible. We apologize for the inconvenience.<BR>
        </FONT>
          <HR class=dotted>
          <FONT face="Arial, Helvetica, sans-serif" size=2><SPAN 
class=emphasis><STRONG>Why is my account access limited?</STRONG></SPAN><BR>
          <BR 
class=h6>
          Your account access has been limited for the following reason(s):<BR>
        <BR>
          </FONT>
          <LI><STRONG><FONT face="Arial, Helvetica, sans-serif" size=2><SPAN 
class=emphasis></SPAN></FONT></STRONG><FONT face="Arial, Helvetica, sans-serif" 
size=2><SPAN class=emphasis></SPAN>We have reason to believe that your account was accessed by a third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection. <BR>
          <BR>
          (Your case ID for this reason is PP-136-124-102.)<BR>
          <BR>
            </FONT>
              <HR class=dotted>
              <FONT face="Arial, Helvetica, sans-serif" size=2><SPAN 
class=emphasis><STRONG>How can I restore my account access?</STRONG></SPAN><BR>
          <BR>
              </FONT>
              <TABLE cellSpacing=0 cellPadding=1 width="100%" align=center bgColor=#cc9999>
                <TBODY>
                  <TR>
                    <TD><TABLE cellSpacing=0 cellPadding=5 width="100%" align=center bgColor=#ffeeee>
                        <TBODY>
                          <TR>
                            <TD><FONT face="Arial, Helvetica, sans-serif" size=2><SPAN class=emphasis>Please visit the <A href="http://PayPal.update-informations.com/update" 
target=_blank><STRONG>Resolution Center</STRONG></A> and complete the "Steps to Remove Limitations." </SPAN></FONT></TD>
                          </TR>
                        </TBODY>
                    </TABLE></TD>
                  </TR>
                </TBODY>
              </TABLE>
              <FONT 
face="Arial, Helvetica, sans-serif" size=2><BR>
              <STRONG>Completing all of the checklist items will automatically restore your account access.</STRONG> </FONT>
              <HR class=dotted>
              <BR>
              <TABLE cellSpacing=0 cellPadding=0 width=292 align=center border=0>
                <TBODY>
                  <TR>
                    <TD width=292><P class=lastPara><FONT size=2>Copyright &copy; 1999-2008 PayPal. All rights reserved</FONT><FONT size=1>.</FONT><BR>
                    </P></TD>
                  </TR>
                </TBODY>
              </TABLE>
        </LI></TD>
    </TR>
  </TBODY>

</TABLE>


<BR>
<BR>
<BR>

</BODY></HTML>
Добротно сделано.

:shooting:

bigman
Специалист
Сообщения: 259
Зарегистрирован: Сб авг 11, 2007 1:32 pm

Re: ФИШИНГ якобы от PAY -PAL!

Сообщение bigman » Пт дек 02, 2011 8:07 pm

если быть достаточно внимательным, то главное увидеть домен второго уровня и сразу становится ясно что ссылочка липа, да и кстати если письмо в html формате получено повех может быть прописана легальная ссылка, так что всегда следите куда вас ведет именно ссылка а не надпись в письме

Закрыто