Tentative de phishing

Postat in pe May 29th 2008 de TheGreatMaster

Deja sunt satul de ele. Lunar primesc mail-uri de la Yahoo, PayPal sau alte site-uri importante si imi spun sa ma loghez ca sa nu-mi expire sau sa nu mi se stearga contul sau alte porcarii de genul acesta. Pentru unii insa, aceste lucruri sunt noi. Tocmai de aceea vreau sa va atrag atentia pentru cei mai putini experimentati, care detineti un cont de PayPal, MoneyBookers, E-Gold sau chiar Yahoo, puteti ramane fara bani, respectiv fara cont daca picati in plasa phisherilor. De exemplu, chiar aseara am primit mailul urmator:

paypal-phishing-300x225 Tentative de phishing

Se poate observa ca mailul de la care “vine” este practic unul valid, real, existent, parand a apartine companiei PayPal. De fapt nu este nici pe departe asa, acest lucru este foarte simplu de editat. De exemplu si eu pot trimite mail si la from sa scriu BillGates@Microsoft.com, nu e deloc greu asta. Dar phishing-ul nu presupune doar asta, ci ei iti baga in mail nu stu’ ce vrajeala si te pun sa te loghezi in contul tau. Linkul respectiv nu are https in adresa, ceea ce e clar ca nu e apartine PayPal-ului, S vine de la Secured si ar trebui sa apara un lacatel in dreapta jos, cum se poate vedea in imaginea de mai jos:

paypal-300x225 Tentative de phishing

Diferenta este vizibila, insa daca nu sunteti atenti si dati click pe linkul din mail, va duce la o pagina asemanatoare izbitor cu PayPal, respectiv MoneyBookers, sau chiar Yahoo [aka fake pages] si daca va logati fara sa verificati aceste lucruri [adresa corecta si lacatelul trebuie sa existe], informatiile sunt trimise la atacatori si astfel ei au intrat in posesia datelor dvs si va pot schimba cu usurinta parola si ati pierdut contul. De asta exista atatea plangeri de fraude si furturi de conturi, pentru ca lumea nu este suficient de inteligenta si vigilenta.

Mai nou, Firefox are filtru antiphishing si a inceput sa detecteze paginile false si va anunta, insa daca folositi browsere mai vechi, sunteti in pericol. Chiar si eu am raportat mai demult un site fake care avea adresa aproape exact ca E-Gold, doar domeniul era diferit si era exact la fel ca pagina original E-Gold. Observ ca acel site fals a fost deja inchis din acest motiv. Aveti insa grija, mai exista inca multe lucruri de acest gen.

Update: Hmmm, interesant este ca, dupa ce am scris acest articol, cineva a incercat sa se logheze pe contul meu de MoneyBookers (am primit un mail pe bune de la MB atentionandu-ma in legatura cu asta).

2 comentarii la 'Tentative de phishing'

Inscrie-te sa primesti comentariile prin RSS

  1. dick a zis pe

    September 13th 2008 la 8:20 pm:

    :))) cum a inncercat cineva sa se logheze pe contu tau.. si mie mi s-a intamplat asta.. si primeam si eu mail-uri… in general prietenii fac asta .. tot felul de facturi i-au venit lu taicameau.. si imi spunea… auzi dragos da iar ai mai dat o comanda de 1000 de euro?? nu tata .. da telefon si anuleaz-o ca nu eu am dat-o!!!

  2. TheGreatMaster a zis pe

    September 13th 2008 la 8:45 pm:

    loool

Spune-ti parerea