PayPal Phishing stále zákeřnější

Když mi zhruba před měsícem přišel první e-mail, ve kterém jsem byl požádán o ověření přihlašovacích údajů ke svému účtu u PayPal, zarazil jsem se až v poslední chvíli. V poštovním klientovi v Opeře jsem totiž uviděl, na jakou stránku směřuje odkaz pro provedení ověřovacího procesu. Oficiální stránka to rozhodně nebyla. Zmiňovaný e-mail byl ve formátu HTML a používal všechny grafické prvky známé z domovské stránky PayPal.

Nechal jsem celou záležitost ležet. Po několika dnech jsem si znovu zobrazil onen e-mail a vida: grafika e-mailu se již nenačítala, adresa pro ověření byla nedostupná. S dobrým pocitem, že jsem se nenechal nachytat, jsem e-mail smazal a celou věc pustil definitivně z hlavy.

Nedávno mi však přišel podobný e-mail. Tentokrát s pozměněnou grafikou. Zaujalo mě, že adresa pro údajné ověření uživatelského konta PayPal směřuje na adresu http://www.ipaypal.szm.sk/login.html, která jak vidíte je hostována u slovenského poskytovatele webového prostoru SZM.sk.


Na první pohled vypadá tento e-mail neškodně

Odkazovanou stránku jsem tedy navštívil. Podle očekávání se jedná o podvodníky, kteří dokonale simulují vzhled oficiální stránky PayPal. Odkazy na různé části webu směřují přímo na PayPal, takže nezkušený uživatel je dokonale utvrzen v domnění, že mu nebude nijak ubližováno. Jedinou odlišností je adresa skriptu, který má provést přihlášení k účtu. Pod tlačítkem login se totiž na podvodné stránce ukrývá přesměrování na http://cgi.business.allstream.net/cgi-bin/nbcmailform, což rozhodně k PayPal nepatří.

 
Vzhled podvodné stránky jako by z oka vypadl originálu

Buďte proto velice obezřetní, pochybuji, že by z PayPal posílali e–mailem výzvy k přihlašování nebo ověřování účtu. Celý problém je o to závažnější, že v Internet Exploreru není vidět adresa skriptu, který zpracovává přihlašovací formulář. Vidět to není ani ve Firefoxu, pouze v Opeře, která ve stavovém zobrazuje adresy ukryté pod tlačítky formuláře. Ještě jednou připomínám, že všechny ostatní odkazy ze zmíněné stránky vedou na oficiální web PayPal.

Zkusím kontaktovat někoho z vedení SZM.sk, uvidím zda a jak se k celé věci vyjádří. Odkazy zmíněné v textu nemám aktivní schválně. Nemíním prolinkováním podporovat lepší umístění zákeřných stránek ve vyhledávačích.

Aktualizováno 20. června 2006:
Jak to vypadá, je zmiňovaná stránka již nefunkční.

Buďme ve spojení, přihlaste se k newsletteru

Odesláním formuláře souhlasíte s podmínkami zpracováním osobních údajů. 
Více informací v Ochrana osobních údajů.

Profile picture for user Jan Polzer
Autor článku: Jan Polzer

Tvůrce webů z Brna se specializací na Drupal, WordPress a Symfony. Acquia Certified Developer & Site Builder. Autor několika knih o Drupalu.
Web Development Director v Lesensky.cz. Ve volných chvílích podnikám výlety na souši i po vodě. Více se dozvíte na polzer.cz a mém LinkedIn profilu.

@maxiorel

Komentáře k článku

návštěvník

Návštěvník (neověřeno) 3. 7. 2009 - 14:16 # 3417

Neznate paysec od hellomobile?pry je to nejaka novinka.

Přidat komentář

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Moje kniha o CMS Drupal

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

@maxiorel na Twitteru

Maxiorel na Twitteru