A nagy Pa-pa-payPal csali

2008. március 13. 14:28 - Csizmazia Darab István [Rambo]

Egy érdekes dologra hívta fel a figyelmünket Subba Sógor - ezúton köszönjük neki, ez pedig nem más, mint egy újabb kísérlet a PayPal fizetésközvetítő szolgálgatást használók megkopasztására létrehozott adathalász oldal.



A levélből aztán jutott nekünk is, minimális szövegeltéréssel megkaptuk ugyanazt a csalárd, adathalászoldalra mutató oldalt. A Spamatoval ékesített Thunderbird rögtön spamnek minősítette, ezért már itt a nulladik percben gyanúval fogadtuk azt.



A link elrejtésével nem sokat pepecseltek, egyszerűen egy IP cím mögé másolt PayPalnak látszó;-) bukaresti linket helyeztek el a csali e-mailben.



Időközben annyian riportoltak már a bukaresti phishing weboldalról, hogy a Netcraft már keresztnevén szólította és azt javasolta neki, igyanak együtt valami édeset...



Érdekes elem a lap alján található "VeriSign Identity Protection" logo is, egy kis bizalomébresztési trükk a gonosz bácsiktól, mielőtt jól ellopják az accountunkat.



A Shazou plugin ezt mutatja az oldal hostjáról.



Amíg üzemel az oldal, töltsük tele minél több hamis adattal, hátha előbb-utóbb megér majd egypár törött kezet-lábat, mikor leszállítják a címeket.



Mindegy mit írunk be, érvényes a "Szép lehetsz, de okos nem" kitétel: minden alkalommal a sajnáljuk... kezdetű ablak bukkan fel.



Ha vetünk egy fürkész pillantást a weboldal forráskódjába, úgy máris nem meglepő, hogy a működésképtelenen az alsó sorban szereplő linkek.



Azon túlmenően, hogy ennél feltűnőbb, egy állatorvosi ló minden betegségével rendelkező adathalász oldalt már nem is lehetett volna csinálni, biztos lesz, aki ennek ellenére bepötyögi az adatait.



Addig is nem butaság a NetCraft Toolbar használata, ajánljuk mindenkinek jó szívvel.
12 komment

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr93379197

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

yanchi 2008.03.13. 15:53:17

Régóta javaslom, hogy az ilyeneket a saját fegyvereikkel kell legyőzni: értékes adatnak látszó szeméttel megtömni az oldalt.

Brute 2008.03.13. 15:54:30

Már nem azért de jó láttam, hogy ipcím van a linkben nem?
Ez már elég levágós.

Körticsek · http://muranomanufaktura.blog.hu 2008.03.13. 16:25:20

Elküldtétek a paypalnak? Meg szokták köszönni.

movhu 2008.03.13. 16:26:22

Tudom sokkal ártatlanabb, de a kedvencem:

mover.blog.hu/2008/03/12/kutyaszar_fullversion

A fullreleases, ami bármilyen programhoz vagy filmhez ad neked azonnal linket, ha elég naiv vagy :)
Egyébként sokan benyelik az ilyet. A fenti írásomban is megemlített szlovák OTP-t is érintő trójait rengetegen beszedték, nem győzte a bank letiltani a grid kártyákat, amiken az egyedi azonosítók voltak, mert a usererek szépen begépelték az eredetileg egy megadandó szám helyett a kártya 10 mezőjét egyszerre a proginak. Igaz, ott a windosba épült a program, látszólag minden az OTP oldalán ment.

Bangkok Charlie · http://thai.blog.hu 2008.03.13. 16:43:11

Hát a post hatására gyorsan fel is dobtam a Netcraft toolbart, ennek az eredménye, hogy ezt a kommentet már Explorerből kell írnom. A Firefox azóta nem hajlandó belépni a blog.hu - inda azonosítóval.

DobayAdam · http://www.dobayadam.hu 2008.03.13. 17:32:23

Én még nem hallottam a Netcraftról, de a képek alapján jó és profi, úgyhogy nekem ez nagyon hasznos cikk volt annak ellenére hogy mindig minden linket megnézek hogy hova is visz. (Az meg pláne hogy ilyet régen csak az Aliasban lehetett megcsinálni hogy megmutatja nekem a térképen hogy hol a szerver.)

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.03.13. 18:04:02

@Yanchi:
Jaja, jó ötlet, én is egy fórumban láttam ezt a tippet korábban...

@Brute:
Hát igen IP cím lólába kilóg, semmi https, nem működő linkek, ennél több kellene egy ilyenhez.

@Körticsek:
Nem küldtem, de gondolom a NetCraftos fiúk szólnak nekik...

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.03.13. 18:07:04

@Bangkok Charlie:
Szerintem a Toolbar nem okozhatna gondot, felül lehet bírálni a javaslatait. Próbáld meg, hogy az Eszközök - Kiegészítőknél kikapcsolod ideiglenesen. Még sosem hallottam egyébként olyat, hogy bajt okozott volna :-O

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.03.13. 18:08:57

@DobayAdam:
Szia :-)
Orulok, ha hasznonak találtad. Nagyon sok hasznos plugin létezik, pl. a ShowIP is egy ilyen jó kis okosság.

Bangkok Charlie · http://thai.blog.hu 2008.03.13. 20:46:59

Hmm, pedig sajnos úgy tűnik a toolbar volt a bűnös. Kikapcsoltam, FF újraindítás - és most már be tudtam lépni az Inda passommal.

FF: Mozilla/5.0 (Windows; U; Windows NT 5.1; hu; rv:1.8.1.12) Gecko/20080201 Firefox/2.0.0.12

Subba Sógor 2008.03.26. 12:09:19

jó a post! :)
nekem is tartogatott újdonságokat