Адрес для входа в РФ: exler.world

Поддельные письма от PayPal

18.11.2012 19:10  8300   Комментарии (18)

Оно вроде дело общеизвестное, но лишний раз напомнить - не грех. В последнее время опять стали часто сваливаться вот такие письма.

К письму приложена HTML-форма, которую нужно заполнить, чтобы, дескать, спасти ваш аккаунт PayPal. В форму, раузмеется, нужно внести все интимные сведения, включая данные кредиток.

Ну, понятно, что никакие приложенные формы заполнять в таких случаях категорически нельзя, также нельзя переходить по ссылкам в этих письмах - они приведут на сайты, имитирующие дизайн PayPal, где будут пытаться похитить ваши данные.

Для надежности можно просто обычным образом зайти в ваш аккаунт, чтобы убедиться в том, что никакие новые адреса там не появились. Но в данном случае и так за версту видно, что банальная подделка. Во-первых, видно, что продолбили массовой рассылкой - вы даже не указаны в качестве получателя письма. Это сразу в топку. Ну и во-вторых, если открыть служебные строки, прекрасно видно, что адрес тупо подделан, и что письмо пришло вовсе не от paypal. Не наколитесь, короче говоря.

18.11.2012 19:10
Комментарии 18

Другой вопрос, почему при явном несовпадении доменов в полях "From:" и "Message-Id:", ни почтовые клиенты, ни вебовые интерфейсы популярных служб не предупреждают об этом пользователя? Неужели так сложно вывешивать большой красный банер на эти письма?

UPD Говорят Гугль умеет, надо будет проверить
gsp
19.11.12 09:58
0 0

Хорошо, что Google такие письма (где домен отправителя прикидывается не тем, кто он есть на самом деле) сразу в спам кидает, и еще после этого матерится когда пытаешься его во входящие перекинуть.
19.11.12 09:56
0 0

Вот что интересно, эта штука, с простейшим подделыванием адреса отправителя, уже давным давно известна, а почему-то до сих пор подобная "дыра" не устранена в протоколе. Да что в протоколе, почему бы транзитным и конечным почтовым серверам не проверять соответствие доменов в полях "from", "return-path" и реальными доменами тех серверов, с которых эти письма пришли?
19.11.12 08:29
0 0

dyrka_syra:
Вот что интересно, эта штука, с простейшим подделыванием адреса отправителя, уже давным давно известна, а почему-то до сих пор подобная "дыра" не устранена в протоколе. Да что в протоколе, почему бы транзитным и конечным почтовым серверам не проверять соответствие доменов в полях "from", "return-path" и реальными доменами тех серверов, с которых эти письма пришли?


А почему дыра? Может это документированная фича. Иногда удобно в качестве отправителя указывать другой имейл, когда пишешь с личного, а хочешь чтобы ответили тебе на рабочий. Если параноидально закрывать все возможные лазейки для мошенников, то придется жить без света в подземном бункере на Антарктиде 😄 Пока есть доверчивые и невнимательные люди (aka лохи) мошенники будут процветать
19.11.12 09:45
0 0

сенсации, интриги, разоблачения на экслер.ру!
vvp
19.11.12 03:04
0 0

Alex Exler: что никие новые адреса

😄
18.11.12 23:10
0 0

Alex Exler: также нельзя переходить по ссылкам в этих письмах

Почему это нельзя? Что, уже и полюбопытствовать запрещено?
Mit
18.11.12 22:11
0 0

Mit: Почему это нельзя? Что, уже и полюбопытствовать запрещено?

Ты можешь там даже все данные кредиток ввести, я не против.
18.11.12 22:56
0 0

Alex Exler: что накие новые адреса


18.11.12 21:18
0 0

Оно конечно понятно, что обратный испанский адрес скорее всего маскирует какой-нибудь Харьков или Гуаньджоу, но легко себе представить кадры из голливудского триллера, где Экслер пишет эту запись, выходит на улицу и раскланивается с соседом из дома напротив - который час назад и инициировал эту самую лже-PayPal'овскую рассылку. В 100 метрах от Алексовского ноутбука.
18.11.12 20:40
0 0

Обычно такую липу сразу видно уже по тексту, даже нет нужды смотреть на служебные строки - есть либо синтаксические ошибки либо смысловые погрешности. Данное письмо правда написано очень грамотно (что не так уж часто встречается у подобных жуликов), но помарки таки есть - в одном месте написано Paypal вместо PayPal (совершенно невозможная вещь в письме от PayPal), и еще сказано что Эксплорер-7 и Файрфокс-3 являются "современными браузерами"))
18.11.12 20:12
0 0

braintunic: и еще сказано что Эксплорер-7 и Файрфокс-3 являются "современными браузерами"))

😄
18.11.12 20:46
0 0
Теги
Сортировать по алфавиту или записям
BLM 20
Calella 143
exler.ru 271
авто 441
видео 3983
вино 359
еда 496
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2750
софт 930
США 128
шоу 6