Paypal phishing

2008. november 17. 14:47 - Csizmazia Darab István [Rambo]

Talán a nehéz gazdasági helyzet is hozzájárul, hogy ismét felszállóágban van az adathalászat.

A PayPal rendszer mindig is kedvelt célpontja volt az efféle támadásoknak, mondhatni benne volt a Top10-ben. Nincs is ezzel a dologgal semmi baj, sokszor és sokat is beszéltünk már magáról a módszerről, és hogy e-mailben sosem érkezik ilyen kérés, stb.

Most inkább csak azt foglalnám így össze, hogy a gondos nezető ha jól választja meg a környezetét, és Outlook Express helyett Mozilla Thunderbirdet használ, hálából máris kaphat egy figyelmeztetést, miszerint ez egy gyanús üzenet.

Aztán ha ráadásként Mozilla Firefox ketyeg Internet Explorer helyett néhány egyszerű pluginnel, akkor béke van. Mert azért valljuk be férfiasan,  a hétköznapi ember az ilyen NoScript megoldásoktól sajnos viszolyog és talán jogosan. Használatát nem segítségnek, hanem megpróbáltatásnak éli meg, és csak a fejét forgatja a felugró ablakok vekzatúrája közben, kandikamerát gyanítva a közelben. Az emberbarát NetCraft Toolbar viszont hatékonyan és csak a szükséges alkalmakkor adja kezünkbe az irányítást: bluepill or redpill. Igaz, ez a bejelentések alapján, tehát valamekkora késéssel teheti csak meg.

Azt már meg sem említem, hogy az oldal meg sem próbál valamiféle betűcserével, vagy hasonló webcímmel operáni, ő egyszerűen a status-updates.com, valószínűleg ezzel jól cselezi ki az új domain regisztrációkat ellenőrző fürkész szemeket.

Bár a csalók az eredeti www.paypal.com oldal elemeit linkelték be, az mindenesetre bizonyos, hogy a hivatalos PayPal center nem xianggangtebiexingzhengqu ország xianggangtebiexingzhengqu megyéjében fekvő xianggangtebiexingzhengqu városban fekszik és valószínűleg nem 2008.11.15.én foglalnak le Kínában egy külön adategyeztető weboldalt a 423@126.com e-mail címről ;-)

4 komment

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Sorkapocs (törölt) 2008.11.17. 15:42:08

Nálam az IE (legalábbis az IE7 és IE8b2) Netcraft Toolbar nélkül is jelzi, hogy nem biztonságos a cikkben szereplő cím. Az Opera 9.62 is jelez, viszont érdekes módon a Firefoxnak se a 3.0.4-es, se a 3.1b1-es verziója sem szól egy szót sem. Időközben eltávolították volna a listájukról az oldalt?

cworm (törölt) 2008.11.17. 16:07:31

"Aztán ha ráadásként Mozilla Firefox ketyeg Internet Explorer helyett néhány egyszerű pluginnel - mert azért valljuk be a hétköznapi ember az ilyen NoScript megoldásoktól sajnos viszolyog és megpróbáltatásnak éli meg, vagy csak a fejét forgatja a vekzatúra közben kandikamerát gyanítva a közelben."

Asszem valami nagy gáz van ezzel a mondattal, mert sehogy sem értelmes... És minimum egy vessző meg még egy gondolatjel hiányzik...:P

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.18. 10:44:58

@Sorkapocs:
Igen, jogos az észrevétel, az új IE már valóban tartalmaz ilyet, és persze nagyon sokan tartják a "legbiztonságosabb" böngészőnek az Operát, ami van Win és Linux alá egyaránt.

Csizmazia Darab István [Rambo] · http://antivirus.blog.hu 2008.11.18. 10:48:19

Szia Cworm!
Megműtöttem a mondatot, és remélhetőleg most már értelmes lett. Köszi a segítséget :-)
süti beállítások módosítása