Phishing-försök
Jag fick nyligen epost från PayPal, där det stod att min säkerhetsfråga hade ändrats. Om jag inte hade auktoriserat denna ändring, vilket jag inte hade, ombads jag klicka på en länk i brevet och meddela PayPal. Länker ser ut så här: http://signorbanner.com/www
Först blev jag lite brydd över ändringen, och tänkte att någon kanske hade "crackat" mitt PayPal-konto. Jag klickade på länken men reagerade samtidigt på att det här ebrevet var/är ett typiskt phishing-brev.
Länken gick till http://paypal.modificait.net i stället för http://paypal.com/ och om man öppnar båda sidorna i varsitt fönster och jämför dem ser man direkt att något är fel. Designen på den första är lite udda och slafsigt gjord, och saknar en del saker som finns på paypal.com. Således är det troligen en extremt dålig idé att logga in via länken som skickades i ebrevet. Då kan man räkna med att kreditkortskontot plötsligt är tomt.
Snyggt försök.
Nedan följer ebrevet i sin helhet. Det skickades från adressen paypal@usc.edu.
"The security questions and answers for your's PayPal
account were changed on Apr. 29 , 2008.
If you did not authorize this change, please contact us immediately
using the following page:
http://signorbanner.com/www
Thank you for using PayPal!
The PayPal Team
Security Advisory: When you log in to your PayPal account, be sure to
open up a new web browser (e.g. Internet Explorer or Netscape) and type
in the PayPal URL to make sure you are on the real PayPal website.
For more information on protecting yourself from fraud, please review
the Security Tips in our Security Center.
Please do not reply to this email. This mailbox is not monitored and
you will not receive a response. For assistance, log in to your PayPal
account and click the Help link located in the top right corner of any
PayPal page."
Aah, fick exakt samma jag med, samtidigt som ja tänkte öppna länken märkte ja jusst vilken sjuk länk det var, ful nästan..
Posted by:Kim H | 2008-05-04 at 17.54
Jag fick också det där, fast till min jobbmail och den adressen har inte Paypal så det var lätt att räkna ut att det var något som inte stämde...
Posted by:Tove | 2008-05-06 at 09.46
Får dem hela tiden, även till mailadresser jag inte knutit till Paypalkontot. Märker dem som spam men de verkar slinka igenom ändå.
Posted by:Henrik | 2008-05-12 at 12.39
Roligaste exemplet var ett ebaybedrägeri där en person gladeligen betalade en bil via en paypalclone. Bedragaren hade sedan en sorts kundtjänst/helpdesk där offret fick gnälla fram och tillbaka via mail några veckor... frågan är varför? Bizarr östeuropeisk humor?
Nä, man ska ha koll på subdomains osv
Posted by:fredrik 666 | 2008-05-30 at 08.30
Haha, klart ambitiöst.
Posted by:Gustav | 2008-05-30 at 13.44