PayPal Phishing stále zákeřnější

Když mi zhruba před měsícem přišel první e-mail, ve kterém jsem byl požádán o ověření přihlašovacích údajů ke svému účtu u PayPal, zarazil jsem se až v poslední chvíli. V poštovním klientovi v Opeře jsem totiž uviděl, na jakou stránku směřuje odkaz pro provedení ověřovacího procesu. Oficiální stránka to rozhodně nebyla. Zmiňovaný e-mail byl ve formátu HTML a používal všechny grafické prvky známé z domovské stránky PayPal.
reklama

Nechal jsem celou záležitost ležet. Po několika dnech jsem si znovu zobrazil onen e-mail a vida: grafika e-mailu se již nenačítala, adresa pro ověření byla nedostupná. S dobrým pocitem, že jsem se nenechal nachytat, jsem e-mail smazal a celou věc pustil definitivně z hlavy.

Nedávno mi však přišel podobný e-mail. Tentokrát s pozměněnou grafikou. Zaujalo mě, že adresa pro údajné ověření uživatelského konta PayPal směřuje na adresu http://www.ipaypal.szm.sk/login.html, která jak vidíte je hostována u slovenského poskytovatele webového prostoru SZM.sk.


Na první pohled vypadá tento e-mail neškodně

Odkazovanou stránku jsem tedy navštívil. Podle očekávání se jedná o podvodníky, kteří dokonale simulují vzhled oficiální stránky PayPal. Odkazy na různé části webu směřují přímo na PayPal, takže nezkušený uživatel je dokonale utvrzen v domnění, že mu nebude nijak ubližováno. Jedinou odlišností je adresa skriptu, který má provést přihlášení k účtu. Pod tlačítkem login se totiž na podvodné stránce ukrývá přesměrování na http://cgi.business.allstream.net/cgi-bin/nbcmailform, což rozhodně k PayPal nepatří.

 
Vzhled podvodné stránky jako by z oka vypadl originálu

Buďte proto velice obezřetní, pochybuji, že by z PayPal posílali e–mailem výzvy k přihlašování nebo ověřování účtu. Celý problém je o to závažnější, že v Internet Exploreru není vidět adresa skriptu, který zpracovává přihlašovací formulář. Vidět to není ani ve Firefoxu, pouze v Opeře, která ve stavovém zobrazuje adresy ukryté pod tlačítky formuláře. Ještě jednou připomínám, že všechny ostatní odkazy ze zmíněné stránky vedou na oficiální web PayPal.

Zkusím kontaktovat někoho z vedení SZM.sk, uvidím zda a jak se k celé věci vyjádří. Odkazy zmíněné v textu nemám aktivní schválně. Nemíním prolinkováním podporovat lepší umístění zákeřných stránek ve vyhledávačích.

Aktualizováno 20. června 2006:
Jak to vypadá, je zmiňovaná stránka již nefunkční.

Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal a Symfony. Obojí také školím spolu se základy SEO. Jsem Acquia Certified Developer a Site Builder a napsal jsem několik knih o Drupalu. Ve volných chvílích cestuji a podnikám výlety. Více se dozvíte na mém firemním webu.

reklama

Komentáře k článku

návštěvník

Neznate paysec od hellomobile?pry je to nejaka novinka.

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Knihy o Drupalu

Kniha Drupal 8 Kniha Drupal 7 333 tipů a triků pro Drupal
Více na KnihyPolzer.cz

@maxiorel na Twitteru

Maxiorel na Twitteru