PayPeails – jen takový další phishing na uživatele PayPal

phishingPayPal patří mezi několik služeb na světě, na jejichž uživatele jsou phishingové útoky vedeny v podstatě permanentně.

Poslední vlna ze včerejška pak cílí na zatím blíže neurčenou skupinu uživatelů. Pokud bychom použili metodiku pro hodnocení SPAM kampaní, tak bychom mohli tuto hrozbu hodnotit jako nízkou.

Protože byť je grafické zpracování a obsah poměrně zdařilý, tak e-mail přichází z naprosto nesmyslné adresy např. dowodedarywa@hotmail.com nebo tytefyjyziku@hotmail.com, příjemce e-mailu není osloven jménem, ale e-mailem, a už v první větě je chyba, které si však pravda nemusí každý všimnout.

PayPal-Paypeails

Pokud příjemce e-mailu na odkaz v e-mailu přesto klikne, tak je přesměrován na web Paypeails.com, který sice běží na zcela jiné doméně a bez certifikátu, nicméně vypadá úplně stejně jako originál, z kterého potřebná data stahuje. Po přihlášení k PayPal účtu, přičemž platnost zadávaných údajů tento podvodný web nekontroluje, takže je možno zadat cokoliv, je klient vyzván k zadání adresy, čísla telefonu a údajů uvedených na platební kartě.

Po úspěšném vyplnění všech údajů, je oběť přesměrována na skutečný PayPal. Mimochodem tento podvodný web, napsaný v PHP nemá ošetřené vstupy, takže pokud ve formuláři zadáte nesmyslné hodnoty, tak havaruje. (To pro případ, že by to někdo chtěl dál zkoumat.)

Takže jen další nezajímavý phishing? Možná, nicméně opět se ukazuje, že je možné vést úspěšné phishingové útoky na obrovské množství klientů, které se nacházejí prakticky po celém světě, hovoří různými jazyky, a ti pokud nebudou dostatečně pozorní, se mohou snadno stát obětí takového útoku.

Úspěšnost těchto phishing kamapaní je totiž založena stejně jako v jiných případech především na tom, že příjemce e-mailu si nepoloží pár základních otázek, které umožňují SPAM spolehlivě identifikovat a bez rozmyslu klikne na odkaz v e-mailu a následně se řídí pokyny na obrazovce, bez toho aniž by si ověřil, zda se nachází na správné stránce.

Zajímavé je však i sledovat, jak na tento phishing e-mail reagovaly nejrůznější společnosti, tak třeba na Seznamu tento e-mail normálně přišel do Doručené pošty, tedy nikoliv do Spamu nebo do Hromadné. Pokud jste zadali URL této phishing site na VirusTotal, tak v prvních hodinách žádná společnost/produkt tuto stránku nedetekoval jako podvodnou ani daný e-mail nevyhodnotil jako SPAM.

 


Pokud vás tento příspěvek zaujal, sdílejte ho!
Share on FacebookShare on LinkedInTweet about this on TwitterShare on Google+Email this to someonePrint this page

Štítky:

  1. Miroslav Čermák

    Jako první zareagoval ještě tentýž den SOPHOS, a dnes, tj. o den později již tento web označují jako podvodný další 3 společnosti. Detection ratio 4/63 je však po dvou dnech přesto žalostně málo, a je jasné, že případní příjemci e-mailu, pokud nebudou pozorní, kliknou.


K článku “PayPeails – jen takový další phishing na uživatele PayPal” se zde nachází 1 komentář.

Diskuse na tomto webu je moderována. Pod článkem budou zobrazovány jen takové komentáře, které nebudou sloužit k propagaci konkrétní firmy, produktu nebo služby. V případě, že chcete, aby z těchto stránek vedl odkaz na váš web, kontaktujte nás, známe efektivnější způsoby propagace.

Přihlášeným uživatelům se tento formulář nezobrazuje - zaregistrujte se.

Jméno:(požadováno)
E-mail:(požadováno - nebude zobrazen)
Web:

Text vaší reakce: