8:40
3/8/2017

Jeden z naszych czytelników natknął się na pewne tymczasowe konto (takie, które jest dostępne bez rejestracji) na serwisie asdf.pl. I znalazł tam masę e-maili od PayPala o przyznaniach 20 złotowych bonusów:

ale ponieważ osoba, która najprawdopodobniej wyłudza premie od PayPala korzysta z konta PayPala założonego na tymczasowy e-mail…

Przypomnijmy na koniec, dlaczego nie warto korzystać z e-maili, których się nie posiada (lub do których dostęp mogą uzyskać inni) — zapraszamy do naszego artykułu pt.: Nie podawaj e-maila o loginie “dupa” w serwisach internetowych)

Przeczytaj także:

Ten wpis pochodzi z naszego linkbloga *ptr, dlatego nie widać go na głównej.
*ptr możesz czytać przez RSS albo przez sidebar po prawej stronie serwisu.

23 komentarzy

Dodaj komentarz
  1. szanuję. ja do dziś bonusu nie dostałem, takie życie

  2. Wyludza bo?
    Sa zasady i jezeli ktos je spelnia to w czym problem. Najpierw dokladnie przeczytajcie zasady promocji Payp.

  3. Bardzo przypomina mi to “wyludzanie” kasy z ZUS przez matki zatrudniajace sie na kilka miesiecy na wysokie pensje.

  4. Jak otrzymać taki bonus?

    • Tam w screenach masz odpowiedź, musisz polecić komuś PP poprzez twój unikatowy link a później ta osoba musi dokonać płatności przez PP. Też mam PP od lat i też nigdy nie dostałem bonusu, bo nigdy nie polecałem usługi itd.

    • Mechanizm jest w sumie jasny – bardziej chodziło mi o to gdzie wygenerować taki link?

    • Robię risercz i najpierw znalazłem info, że sprawa tyczy się tylko Hameryki ale po wejści na linki jest przekierowanie na polską wersję:

      https://www.paypal.com/us/webapps/mpp/invite/terms

  5. zostawiliscie dane osobowe na zdjęciu (adam wysocki).

    • Imię i nazwisko nie jest daną osobową dopóki nie można go powiązać np. z e-mailem albo numerem telefonu.

    • @MadSnack, krzyknij po pałacem prezydenta “Zabiję Andrzeja Dudę” i powiedz to samo, co napisałeś panom w garniturach, którzy przyjdą Ciebie “pozdrowić”.

    • Tam jest Adam Wysoki. :-)

    • @guest: oni przyjdą z powodu “zabiję” a nie z powodu “Andrzeja Dudę” ;-p
      (chociaż fakt że znaczące dla ruszenia dupy będzie imię+nazwisko)

  6. Nie rozumiem dlaczego imię i nazwisko dopiero w połączeniu z e-mailem staje się daną osobową? Popatrz na przykład artykułu podlinkowanego pod ten post i powiąż imię i nazwisko ze zdjęcia, z emailem dupadupa@gmail.com lub z jakimś mailem 10 minutowym.

    • W skrócie:
      Bo Janów Kowalskich jest w Polsce wielu – ale Jan Kowalski który posiada email dupadupa@gmail.com – tylko jeden.

  7. Hej, mam pytanie do tych ciekawskich (jak ja). Na wielu mailach przewija się prawie identyczna wiadomość:

    “Witam,

    przesyłam Państwu dwa załączniki
    wystawię fakturę w oryginale po otrzymaniu przelewu, z dniem przelewu- bardzo proszę potwierdzić kiedy płatność będzie realizowana.
    Jeżeli pozostają jakiekolwiek braki do uzupełnienia po mojej stronie, proszę o kontakt.

    Z wyrazami szacunku
    Imie/nazwisko
    nr komórkowy”

    Czy ktoś rozumie o co w niej chodzi?

    • Po kliknięciu na “Open in new window” widać kod wiadomości, po dekodowaniu załącznika, którym rzekomo jest faktura VAT nawet windows defender pokazuje powiadomienie o trojanie

      Jakby ktoś był bardzo zainteresowany samym plikiem: https://pastebin.com/9sjaMxuU

    • Załączniki zapewne instalują ransomware. Do kosza te maile i po sprawie.

    • Wirus. Załącznikiem jest dokument doc/xls z makrem pobierającym exeka i odpalającym go.

  8. @up chodzi o to, że spam i wirusy.

  9. niech zgadne adres… dupa@asdf pl?

  10. “Przypomnijmy na koniec, dlaczego nie warto korzystać z e-maili, których się nie posiada (lub do których dostęp mogą uzyskać inni)” – czyli praktycznie z żadnego? Bo gdy uwzględnimy fakt, że admini skrzynki mają dostęp do wiadomości użytkownika… Ten problem można oczywiście rozwiązać za pomocą GnuPG. A jeśli chodzi o maile jednorazowe, to uważam, że szanujący się dostawca nie powinien udostępniać tych samych adresów ponownie (oczywiście ktoś mógłby zaatakować taką stronę i zużyć wszystkie kombinacje, ale można się przed tym chronić używając captcha).
    P.S. Znowu nie mogę dodać komentarza jak pole website jest wypełnione.

  11. Kiedyś na asdf.pl znalazłem maila z dropboxa (czy coś takiego) o treści “XXXX właśnie pobrał Twój plik”. A był to 300 MB xls ze sprawozdaniem finansowym pewnej dużej firmy ;)

  12. Ciekaw jestem czy osobom, ktore naruszaja regulamin promocji i zakladaja konta na dane Abcd Xyz cos grozi…

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: