25/5/2013
Chyba jakaś szerzej zakrojona akcja, bo wielu czytelników zgłasza nam e-maile w stylu:
ID:7W263786DE062 : We recently discovered that today there were 3 incorrect login attempts to your account!!!
PayPal Notification Service / Account Notification! / PayPal Online Banking – 3rd attempt failed ! paypal_logo.gif
Dear Customer,
Within PayPal latest security checks, we recently discovered that today there were 3 incorrect login attempts to your account. For your safety, PayPal set your account status to limited. For your account status to get back to normal, you will have to Sign In correctly at:
hxxps://www.paypal.com.cgi.bin.login-webscr/?cmd=_login-submit
Due to our latest fraud attempts, the following IP adresses were recorded:
Invalid login from:
*.*.26.13 dul.ru
Invalid login from:
*.*.21.27 bitssh.bg
Invalid login from:
*.*.20.21 net.trProtect Yourself from Fraud: Don’t send money to someone you don’t know. Find out how to help safeguard your transactions and your personal information to avoid online fraud.
This message is mandatory, if you do not complete it in less then 24 hours, your account may get deactivate.
Copyright 1999-2013 PayPal. All rights reserved.
Zastanawia mnie, jak link miał działać. Bo chyba nie ma takiej TLD jak .webscr
to jest mail w html’u, wiec to pewnie jest tylko ‘nazwa’ linku.
mail jest w htmlu
hxxps://www.paypal.com.cgi.bin.login-webscr/?cmd=_login-submit
PS. zignorujcie wcześniejszy komentarz.
W firmie, w której przyszło mi pracować takich z (_Y_) phishingow otrzumujemy dziennie nascie. Utworzylem regulki na przychodzacych odsiewaja wiekszosc.
spora część przeglądarek automatycznie dodaje tld na końcu nazwy ;)
Ech, gdyby nie te błędy, kolokwializmy i potrójne wykrzykniki… :)
Po przeczytaniu tego zajrzałem do spamu i znalazłem kilka ciekawych maili… Pokarmię Amerykańskiego krecika z Iraku. Napisał, że mi przyśle coś bardzo cennego :p
Ja dostałem info na maila, że zablokowali mi konto paypal z powodu podłączenia do konta jakiejś obcej karty kredytowej (haker?). Muszę to sprawdzić. Ciekawe, czy to też fishing czy oficjalny komunikat paypal.