PayPal Phishing stále zákeřnější

Když mi zhruba před měsícem přišel první e-mail, ve kterém jsem byl požádán o ověření přihlašovacích údajů ke svému účtu u PayPal, zarazil jsem se až v poslední chvíli. V poštovním klientovi v Opeře jsem totiž uviděl, na jakou stránku směřuje odkaz pro provedení ověřovacího procesu. Oficiální stránka to rozhodně nebyla. Zmiňovaný e-mail byl ve formátu HTML a používal všechny grafické prvky známé z domovské stránky PayPal.

Reklama

Nechal jsem celou záležitost ležet. Po několika dnech jsem si znovu zobrazil onen e-mail a vida: grafika e-mailu se již nenačítala, adresa pro ověření byla nedostupná. S dobrým pocitem, že jsem se nenechal nachytat, jsem e-mail smazal a celou věc pustil definitivně z hlavy.

Nedávno mi však přišel podobný e-mail. Tentokrát s pozměněnou grafikou. Zaujalo mě, že adresa pro údajné ověření uživatelského konta PayPal směřuje na adresu http://www.ipaypal.szm.sk/login.html, která jak vidíte je hostována u slovenského poskytovatele webového prostoru SZM.sk.


Na první pohled vypadá tento e-mail neškodně

Odkazovanou stránku jsem tedy navštívil. Podle očekávání se jedná o podvodníky, kteří dokonale simulují vzhled oficiální stránky PayPal. Odkazy na různé části webu směřují přímo na PayPal, takže nezkušený uživatel je dokonale utvrzen v domnění, že mu nebude nijak ubližováno. Jedinou odlišností je adresa skriptu, který má provést přihlášení k účtu. Pod tlačítkem login se totiž na podvodné stránce ukrývá přesměrování na http://cgi.business.allstream.net/cgi-bin/nbcmailform, což rozhodně k PayPal nepatří.

 
Vzhled podvodné stránky jako by z oka vypadl originálu

Buďte proto velice obezřetní, pochybuji, že by z PayPal posílali e–mailem výzvy k přihlašování nebo ověřování účtu. Celý problém je o to závažnější, že v Internet Exploreru není vidět adresa skriptu, který zpracovává přihlašovací formulář. Vidět to není ani ve Firefoxu, pouze v Opeře, která ve stavovém zobrazuje adresy ukryté pod tlačítky formuláře. Ještě jednou připomínám, že všechny ostatní odkazy ze zmíněné stránky vedou na oficiální web PayPal.

Zkusím kontaktovat někoho z vedení SZM.sk, uvidím zda a jak se k celé věci vyjádří. Odkazy zmíněné v textu nemám aktivní schválně. Nemíním prolinkováním podporovat lepší umístění zákeřných stránek ve vyhledávačích.

Aktualizováno 20. června 2006:
Jak to vypadá, je zmiňovaná stránka již nefunkční.

Reklama

Komentáře

Neznate paysec od hellomobile?pry je to nejaka novinka.

Přidat komentář