3/8/2017
Jeden z naszych czytelników natknął się na pewne tymczasowe konto (takie, które jest dostępne bez rejestracji) na serwisie asdf.pl. I znalazł tam masę e-maili od PayPala o przyznaniach 20 złotowych bonusów:
ale ponieważ osoba, która najprawdopodobniej wyłudza premie od PayPala korzysta z konta PayPala założonego na tymczasowy e-mail…
Przypomnijmy na koniec, dlaczego nie warto korzystać z e-maili, których się nie posiada (lub do których dostęp mogą uzyskać inni) — zapraszamy do naszego artykułu pt.: Nie podawaj e-maila o loginie “dupa” w serwisach internetowych)
szanuję. ja do dziś bonusu nie dostałem, takie życie
Wyludza bo?
Sa zasady i jezeli ktos je spelnia to w czym problem. Najpierw dokladnie przeczytajcie zasady promocji Payp.
Bardzo przypomina mi to “wyludzanie” kasy z ZUS przez matki zatrudniajace sie na kilka miesiecy na wysokie pensje.
Jak otrzymać taki bonus?
Tam w screenach masz odpowiedź, musisz polecić komuś PP poprzez twój unikatowy link a później ta osoba musi dokonać płatności przez PP. Też mam PP od lat i też nigdy nie dostałem bonusu, bo nigdy nie polecałem usługi itd.
Mechanizm jest w sumie jasny – bardziej chodziło mi o to gdzie wygenerować taki link?
Robię risercz i najpierw znalazłem info, że sprawa tyczy się tylko Hameryki ale po wejści na linki jest przekierowanie na polską wersję:
https://www.paypal.com/us/webapps/mpp/invite/terms
zostawiliscie dane osobowe na zdjęciu (adam wysocki).
Imię i nazwisko nie jest daną osobową dopóki nie można go powiązać np. z e-mailem albo numerem telefonu.
@MadSnack, krzyknij po pałacem prezydenta “Zabiję Andrzeja Dudę” i powiedz to samo, co napisałeś panom w garniturach, którzy przyjdą Ciebie “pozdrowić”.
Tam jest Adam Wysoki. :-)
@guest: oni przyjdą z powodu “zabiję” a nie z powodu “Andrzeja Dudę” ;-p
(chociaż fakt że znaczące dla ruszenia dupy będzie imię+nazwisko)
Nie rozumiem dlaczego imię i nazwisko dopiero w połączeniu z e-mailem staje się daną osobową? Popatrz na przykład artykułu podlinkowanego pod ten post i powiąż imię i nazwisko ze zdjęcia, z emailem dupadupa@gmail.com lub z jakimś mailem 10 minutowym.
W skrócie:
Bo Janów Kowalskich jest w Polsce wielu – ale Jan Kowalski który posiada email dupadupa@gmail.com – tylko jeden.
Hej, mam pytanie do tych ciekawskich (jak ja). Na wielu mailach przewija się prawie identyczna wiadomość:
“Witam,
przesyłam Państwu dwa załączniki
wystawię fakturę w oryginale po otrzymaniu przelewu, z dniem przelewu- bardzo proszę potwierdzić kiedy płatność będzie realizowana.
Jeżeli pozostają jakiekolwiek braki do uzupełnienia po mojej stronie, proszę o kontakt.
Z wyrazami szacunku
Imie/nazwisko
nr komórkowy”
Czy ktoś rozumie o co w niej chodzi?
Po kliknięciu na “Open in new window” widać kod wiadomości, po dekodowaniu załącznika, którym rzekomo jest faktura VAT nawet windows defender pokazuje powiadomienie o trojanie
Jakby ktoś był bardzo zainteresowany samym plikiem: https://pastebin.com/9sjaMxuU
Załączniki zapewne instalują ransomware. Do kosza te maile i po sprawie.
Wirus. Załącznikiem jest dokument doc/xls z makrem pobierającym exeka i odpalającym go.
@up chodzi o to, że spam i wirusy.
niech zgadne adres… dupa@asdf pl?
“Przypomnijmy na koniec, dlaczego nie warto korzystać z e-maili, których się nie posiada (lub do których dostęp mogą uzyskać inni)” – czyli praktycznie z żadnego? Bo gdy uwzględnimy fakt, że admini skrzynki mają dostęp do wiadomości użytkownika… Ten problem można oczywiście rozwiązać za pomocą GnuPG. A jeśli chodzi o maile jednorazowe, to uważam, że szanujący się dostawca nie powinien udostępniać tych samych adresów ponownie (oczywiście ktoś mógłby zaatakować taką stronę i zużyć wszystkie kombinacje, ale można się przed tym chronić używając captcha).
P.S. Znowu nie mogę dodać komentarza jak pole website jest wypełnione.
Kiedyś na asdf.pl znalazłem maila z dropboxa (czy coś takiego) o treści “XXXX właśnie pobrał Twój plik”. A był to 300 MB xls ze sprawozdaniem finansowym pewnej dużej firmy ;)
Ciekaw jestem czy osobom, ktore naruszaja regulamin promocji i zakladaja konta na dane Abcd Xyz cos grozi…
asdf.pl już padło, nie jest dostępna strona
może to chwilowe hyhy
asdf.pl już ubite
Teraz wysyłają “Twoje konto PayPal zostało tymczasowo ograniczone”