Сообщений в теме: 21

[Omni]

Мошенники под личиной PayPal
В качестве предостережения.



Оригинал взят у forevermusic (http://forevermusic.livejournal.com/) в Мошенники под личиной PayPal (http://forevermusic.....com/30127.html)

Те, кто совершает покупки в зарубежных интернет-магазинах, часто пользуются платежной системой PayPal, разработанной всемирно известным онлайн-аукционом eBay. И даже там, где магазины принимают карточки Visa, а также WebMoney и другие платежные системы, популярные у нас и малоиспользуемые за рубежом, посредником выступает тот же PayPal. Неоднократно убеждался в этом, делая покупки в китайских интернет-магазинах. Именно поэтому моим первым желанием было кликнуть на линк с возмущенным криком "Какого черта? Я этого не покупал!", когда в своем почтовом ящике я увидел первое из приведенных под катом электронных писем. Такая схема мошенничества уже использовалась год назад, но мошенники снова решили вернуться к ней.

Жертва получает письмо якобы со служебного адреса service@paypal.com с заголовком вида "Receipt for your PayPal payment to [случайное имя]", обозначающим, что ваш платеж принят. Но если в письме навести на пэйпэловский адрес, то браузер покажет вам адрес типа nestleszyg12@stiglechner.at.







Мошенники очень грамотно составили письмо, при виде которого сразу же возникает опрометчивое и паническое желание кликнуть на ссылку и проверить, в чем же дело. Каждая ссылка в письме ведет на какой-то скрипт на зараженном сайте. Думаю, его владелец даже не подозревает об этом, так как если зайти на главную страницу сайта, там всё нормально. А вот попытка сделать скриншот (при помощи специальных сервисов) непосредственно самого урла из письма выдает такой результат:




Я по урлам в письме, понятное дело, не ходил, но если вспомнить схему годичной давности, то тогда жертвы попадали на страницу с java-сценариями, которые устанавливали на компьютер доверчивого пользователя троян Zeus Bot, пока тот наблюдал надпись на экране "Пожалуйста, дождитесь загрузки страницы". Вирус крадет пароли от платежных систем для последующей кражи денежных средств.




[Еще одно аналогичное письмо]



Дорогие друзья, будьте бдительны. Даже если вы сами не пользуетесь PayPal и не совершаете покупок в зарубежных интернет-магазинах вообще, это могут делать ваши друзья. Поэтому прошу поддержать распространение данной информации любым способом (ссылкой, репостом или перепостом). Спасибо.

[Kasatich]

Фишинг рулит, мда)) Если у пользователя нормальная ось (а не ХР с касперским, который обновлялся последний раз пару лет назад) и нормальный ящик (на гмайле, к примеру) - имхо волноваться даже нет причин - письмо он даже не увидит.
Немного даже странно видеть жертв такого кидалова в России. У нас народ вроде платит напрямую через паюпал со своей карты (или реально кто-то вносит бабло на "счет" и им оперирует?). А на карте всяко должно быть смс информирование транзакций. Если никакого сообщения не было - какие могут быть оплаты от палки?)

[Omni]

ну меню недавно призанули на палку. вот и были денежки... некоторое время

[v-b]

Буквально пару недель назад получал аналогичное письмо, но для начала зашел на сайт paypal.com и проверил счет.
Когда со счетом все было нормально, добавил адрес в черный список и отправил в спам.
Больше таких писем я не получал.

[Гость_1]

А меня какой-то спамер долбит уже года два письмами следующего содержания:
- У вас уважаемый Ф.И., умер родственник в США(Израиле, Германии,...) .... Вы единственный наследник его состояния...... Пришлите мне свои банковские реквизиты.
- Или просят оказать спонсорскую помощь в связи с наводнением, землетрясением, ураганом... Шлите деньги ВестернЮнион или реквизиты зарубежного банка.
- То вдруг рассыпаются в благодарностях за оказанную помощь... Опять просят мои банковские реквизиты.
И вот так 2-3 раза в месяц - реально утомили уже.
Я уже со счёта сбился сколько у меня родственников за границей умерло о существовании которых я даже не подозревал, все поголовно были миллионерами....

Сообщение отредактировано.

[smartffon]

ROMAN81 (18 Март 2013 - 17:04) писал(а):

А меня какой-то спамер долбит уже года два письмами следующего содержания:
- У вас уважаемый Ф.И., умер родственник в США(Израиле, Германии,...) .... Вы единственный наследник его состояния...... Пришлите мне свои банковские реквизиты.
- Или просят оказать спонсорскую помощь в связи с наводнением, землетрясением, ураганом... Шлите деньги ВестернЮнион или реквизиты зарубежного банка.
- То вдруг рассыпаются в благодарностях за оказанную помощь... Опять просят мои банковские реквизиты.
И вот так 2-3 раза в месяц - реально утомили уже.
Я уже со счёта сбился сколько у меня родственников за границей умерло о существовании которых я даже не подозревал, все поголовно были миллионерами....

Интересно, попробуйте прислать им какие нить левые данные.... И вообще можно было бы вступить с ними в дисскусию... Мол передавайте привет моему кузину дяди поллу... Как дела на ранчо у дедушки Смитта... )))

Сообщение отредактировано.

[andrys]

С определенной периодичностью, получаю подобны фишинговые письма, а-ля PayPal и даже WebMoney.
От себя хочу добавить к словам автора, что т.к мы с вами сами заинтересованны в блокировании/противодействии этим мошенникам:

1) Если приходит подобное псевдо-письмо якобы от платежной системы, то отличить вы его можете по самым первым строкам, как правило мошенники не знакомы с вашими точными реквизитами, ваши регистрационные ФИО и ник-логин в одноименных системах, то они мелким, не привлекательным шрифтом пишут от силы(цитирую):" Dear PayPal Member,". И все, никаких имен/ников и т.д.

2) Помимо лживых псевдо счетов, они любят писать о яко бы завершенном результате диспута! Или ограничении доступа к аккаунту и т.п, вообщем на что фантазии хватает. Все выше сказанное выглядит вот так:
 fishing.jpg   466,92К   32 Количество загрузок:

3) Как и было сказано - важно не нажимать на ссылки, но потратить личную секундочку времени и если у вас диспут - стандартными средствами зайти и проверить через личный кабинет. если конечно не помните на память номера событий и сомневаетесь что перед вами мошенники.

4) И теперь самое главное, PayPal и WebMoney - строго и оперативно пресекают таких "ребятишек", для чего они любезно просят пользователей пересылать такое письма на их специально заведенные для этого почтовые ящики. просто жмете не отметить в почтовом ящике - а переслать.
Запомните/запишите адреса:

1) spoof@paypal.com - если мошенники маскируются под PayPal
2) spoof@westernunion.com - если мошенники маскируются под Western Union.

Сообщение отредактировано.

[Гость_1]

smartffon (18 Март 2013 - 17:36) писал(а):

ROMAN81 (18 Март 2013 - 17:04) писал(а):

А меня какой-то спамер долбит уже года два письмами следующего содержания:
- У вас уважаемый Ф.И., умер родственник в США(Израиле, Германии,...) .... Вы единственный наследник его состояния...... Пришлите мне свои банковские реквизиты.
- Или просят оказать спонсорскую помощь в связи с наводнением, землетрясением, ураганом... Шлите деньги ВестернЮнион или реквизиты зарубежного банка.
- То вдруг рассыпаются в благодарностях за оказанную помощь... Опять просят мои банковские реквизиты.
И вот так 2-3 раза в месяц - реально утомили уже.
Я уже со счёта сбился сколько у меня родственников за границей умерло о существовании которых я даже не подозревал, все поголовно были миллионерами....

Интересно, попробуйте прислать им какие нить левые данные.... И вообще можно было бы вступить с ними в дисскусию... Мол передавайте привет моему кузину дяди поллу... Как дела на ранчо у дедушки Смитта... )))

Во ё моё - накаркал.... У меня опять родственник умер - моё горе не имеет границ....
Пришло с мыла - richardhenry.attorney.tg@gmail.com


Уважаемые ______,

Я адвокат Ричард Генри, пожалуйста любезно связаться со мной на мой личный адрес электронной почты: (richardhenry.attorney2013@gmail.com) есть важный вопрос, мне нужно обсудить с вами о позднем Mr.E._______, (USD 6,5 млн. долл. США) невостребованным имуществом ., и вы создаете gmail.com или yahoomail.com или yandex.ru, чтобы позволить мне послать вам более подробную информацию об этом передачу.

Адвокат Генри Ричард (эсквайр).


P.S. В этот раз письмо краткое и лаконичное...
Развлекайтесь сами кому интересно с этим спамером....

P.P.S. Про "письма от Палки" - тоже с год назад получал подобное. Заподозрил что это хрянь какая-то (мыло какое-то не правильное было, но в названии было PayPal).

Сообщение отредактировано.

[StiplChez]

А чО, на это кто то ведётся? Перед каждой транзакцией запускаю CureIT в безопасном режиме, сходил, покурил, вернулся, грохнул хосты и прочий мусор, начал покупать.

[Гость_1]

Вот ещё пришло с адреса jamesgraham982@hotmail.com :



Уважаемый ______,
У меня есть предложение для вас, меня зовут Lt.Col.James Грэм, армии США, служивший в 3-й пехотной дивизией в Ираке. Я хочу, чтобы ты прочитал это письмо внимательно и понимаю it.In 2003 года я и мои люди нашли более 600 миллионов долларов в убежище Саддама Хусейна в Багдаде, мы сообщили и послали обратно в правительство Ирака после подсчета его в секретном месте, но мы также хранятся за часть денег, которые мы совместно
себя ($ 200million), я сохранил шахте в очень безопасном месте с тех пор, как и многие другие, но сейчас мы вышли из Ирака, сейчас у нас осталось крупных городах Ирака и в поход в Кувейт для очень короткие time.I нужна ваша помощь, мне нужен кто-то, который не связан со мной, чтобы помочь мне хранить эти деньги, все будет готово, я просто нужен кто-то, я могу доверять, потому что я потерял много в прошлом, и я не буду хотели бы сделать ту же самую ошибку, общая сумма денег, которую я пытаюсь выйти составляет $ 10 миллионов. Вы можете просмотреть ссылку ниже, чтобы проверить мое заявление.
http://news.bbc.co.u...ast/2988455.stm
Если вы можете справиться с этой сделки, дайте мне знать сразу же, я дам вам 30% от денег, все что вам нужно сделать, это найти безопасное место, где вы можете хранить до коробки я прибываю США. Вернись ко мне непосредственно через мой личный адрес электронной почты ниже.

Подполковник. Джеймс Грэм
Частная почта: jamesgraham982@hotmail.com


P.S. Это как пример... Не стоит откликаться на различные предложения с эл. почты.

[andrys]

Да-да, "дважды-одноногий нигерийский полковник...."

[smartffon]

ROMAN81 (26 Март 2013 - 04:46) писал(а):

, это найти безопасное место, где вы можете хранить до коробки я прибываю США.
Частная почта: jamesgraham982@hotmail.com

Я бы в чулке спрятал у бабушки, или под матрас

[andrys]

Итак решил апнуть тему, т.к совсем недавно получил адресное, фейковое письмо, адресованное лично мне.
Стричкам т.с к сведению, новичкам к прочтению.
Если ранее, как вы помните, говорилось о том, что приходит развод аля-PayPal, без указания ваших пользовательских данных, то тут совсем другой случай.
Я не буду долго диспутировать, конкретно откуда были полученны мои данные, но в "сомнительных сделках" и местах, равно как и оплатах не был точно, но были всякие китайские магазины, с которыми даже пришлось по-диспутировать!
Так что один китай-магазин у меня уже точно под подозрением.
Еще как вариант, возможно это недавняя хакерская утечка данных и Ebay и сведений (кто помнит сей факт). Итак, все как обычно, на мыло приходит письмо вот с таким заголовком:


В сравнении, нижнее письмо действительно от "палки".
При подробно рассмотрении заголовка писем, имеются такие данные:
Фейковое мыло:
paypal@e.paypal.com
Заголовок в теле письма:
Received: from outbound.emea.e.paypal.com (outbound.emea.e.paypal.com [96.47.30.218])
---------------------
Мыло Оригинал:
service@paypal.com
Заголовок в теле письма:
Received: from mx1.slc.paypal.com (mx1.slc.paypal.com [173.0.84.226])
=============================================================
Итак, рассмотрим письмо внимательнее:

Как и было ранее сказано, вам нив коем случае НЕЛЬЗЯ переходить по ссылкам, и тем более сообщать номер карты и иные сведения!
Далее все в этом же письме:

=========================================================================================
Ну что надо сказать про это "творение" сделано не очень хорошо, мягко говоря, они ошиблись с моим статусом и уровнем в PayPal, в котором я давно проверен-перепроверен и имею подтвержденный счет.
Сообразив что это опасный фейк, традиционно сообщил переслав полностью это письмо на специально заведенный в PayPal для это ящик( spoof@paypal.com ), чего и вам советую.
И в скором времени получил от туда вполне ожидаемый ответ:

Скрытый текст

Dear [censored],

Thank you for reporting this fake website. We continuously work to
disable these websites and review all submissions sent to
spoof@paypal.com, and our fraud teams work to identify and prevent fraud
before it occurs. We urge you to always contact us if you have any
questions about your PayPal account.
Fake websites encourage you to enter personal information like credit
card numbers, Social Security numbers, and account passwords.

If you've entered any financial or other personal information on a fake
website:

• Change your PayPal password and security questions immediately.

• Contact your bank or the company that issued the credit card or debit
card on your PayPal account and tell them about the situation.

• Review your PayPal transaction history to make sure there are no
unauthorized transactions for your account.

We've put together some tips to help protect your PayPal account from
Unauthorized Account Access:
Always log in to the PayPal site

• PayPal will only ask for information after you have securely logged
in.

• For your security, PayPal will never ask you to re-enter your full
bank account, credit, or debit card number without providing you at
least the last two digits of the number. These digits let you know that
we already know the full number and are asking you for the rest of it.
Beware of any website or email asking for these numbers for
"verification" that does not provide the last two digits.

Web pages - make sure that they are hosted by PayPal

1. When using the PayPal service, always make sure the PayPal URL
address listed at the top of the browser begins with "https." The "s"
ensures that the website is secure. Even if the URL contains the word
"PayPal," it may not be a PayPal webpage.

2. Look for the "lock" symbol that appears in the lower right hand
corner of the browser. This symbol indicates that you are on a secure
site.

Do not download attachments, software updates, or any application to
your computer via a link you received in an email. PayPal will not ask
you to download anything for your account to work.

Password - keep it on PayPal

1. Use a unique password for your PayPal account and change it every
30-60 days.

2. The password should be one that is not used on any other site,
service, or login.

For additional information about fake emails and websites, you can visit
www.antiphishing.org, a website put together by the Anti-Phishing
Working Group (APWG).


Sincerely,
PayPal

Copyright© 2014 PayPal Inc. All rights reserved.

Будьте бдительны и внимательны и не попадитесь на уловки мошенников!

Сообщение отредактировано.

[MakSSon]

andrys, такое же приходило 8 числа, вроде не переходил никуда...хотя щас не вспомню. Подтвержать точно не жал, если только Войти...

[Kovalsky]

Тоже получал подобное письмо. Ради интереса поискал письма от данного адресанта в ящике и обнаружилось около сотни писем за последний год.
При этом последнее точно такое же как на скриншоте, а вот куча предыдущих о разных акциях и скидках paypal.
Например письмо о акции с 100 баксовым купоном от ситибанка приходило тоже с этого ящика. И акция то реальная была, не развод.
Да и ссылки все во всех письмах ведут на домен payal. Даже та где карту просят подтвердить.
Так что если это и фишинг то какой то очень странный...

[shepherd76]

andrys сказал:

Фейковое мыло:
paypal@e.paypal.com
Заголовок в теле письма:
Received: from outbound.emea.e.paypal.com (outbound.emea.e.paypal.com [96.47.30.218])

я получил 8 авг письмо:

Цитата

от: PayPal <paypal@e.paypal.com>
тема: Просмотрите ваши недавние операции

в принципе ничего неординарного, ну да тоже не понравился мне эл.адрес отправителя, ну и самое самое ... в тексте письма было и такое:

Цитата

Важная информация

Для того, чтобы использовать все возможности вашего счета PayPal, вам необходимо подтвердить вашу банковскую карту.
Как непроверенный пользователь, на данный момент вы не можете воспользоваться некоторыми услугами PayPal. Поэтому мы рекомендуем вам как можно скорее пройти процедуру проверки.
Подтвердить карту

"Подтвердить карту" было с переходом по ссылке. Со своим счетом PayPal я уже месяцев 8 не провожу никаких операций по добавлению новых банковских карт или редактирования профиля , только оплата покупок.
Тут внезапно я вспомнил, что я же очень подозрительный человек... (ну очень хотелось в тот момент так подумать) и пошел я в свой аккаунт PayPal: Центр обеспечения безопасности --> Заявить о несанкционированной операции - затем выбрал пункт "Сообщить о факте мошенничества или запрещенного использования" + "Сообщить о спаме или подозрительном письме".
Быстренько напсиал суть проблемы: я не редактировал свой аккаунт PayPal более 6 месяцев, я хотел бы подтверждение, что эл. адрес PayPal <paypal@e.paypal.com> действительно принадлежит PayPal.
Через часа 2 уже получил ответ:
от: webform@eu.paypal.com
Тема: RE: Сообщитьофактемошенничестваилизапрещенногоиспользования (ID: C643-L019-T14069-S111-W000000) (KMM65385961V10711L0KM) :ppEU

Цитата

Здравствуйте, Igor!
Благодарим за обращение в PayPal.
Рассмотрев Вашу учетную запись PayPal, сообщаем , что адрес электронной почты paypal@e.paypal.com является официальным адресом PayPal.
Также вижу, что карты ХХХХ89 и ХХХХ24 на Вашей учетной записи подтверждены и дополнительного подтверждения не требуется.
Данный запрос Вам был выслан ошибочно.
Была рада Вам помочь сегодня.

Спасибо за использование услуг PayPal!
С уважением,
Oksana
PayPal

Сообщение отредактировано.

[VGA]

andrys сказал:

Фейковое мыло:
paypal@e.paypal.com
Заголовок в теле письма:
Received: from outbound.emea.e.paypal.com (outbound.emea.e.paypal.com [96.47.30.218])

Это реальное мыло пейпала, используется для информационных рассылок. Мне такие письма каждый месяц приходят, только без абзаца про подтверждение карты..

Сообщение отредактировано.

[andrys]

"Дорогие мои" любители порассуждать ниочем...
Я лично, очень рад, что вы обратили внимание исключительно на часть информации, но к великому сожалению упустили основное, что это был реальный фейк. На мыло обратили внимание? Ну молодцы, заголовки писем подделываются немного серьезнее, инет вам в помощь.
А в подтверждение тому, как я и отметил:
1) Указанная "неполноценность" моего счета в палке (я уже "сто лет" премьер-статус имею). Опять остались танкисты или надо скрины привести?
2) Ничем не обусловленная и указанная необходимость перехода вне и введение номера карты!
Или опять "танкисты" забыли как реально повышается статус счета и проводятся операции с картами?
3) Для совсем упротых, я привел полностью письмо палки, вы бы его хоть почитали там что ли, а не на адрес велись так просто...
Ниже раскрою спойлер его почитать, и да - для любителей "ничего не видеть", вам можно вводить куда угодно номера карт.

Цитата

Thank you for reporting this fake website. We continuously work to
disable these websites and review all submissions sent to
spoof@paypal.com, and our fraud teams work to identify and prevent fraud
before it occurs. We urge you to always contact us if you have any
questions about your PayPal account.
Fake websites encourage you to enter personal information like credit
card numbers, Social Security numbers, and account passwords.

If you've entered any financial or other personal information on a fake
website:

• Change your PayPal password and security questions immediately.

• Contact your bank or the company that issued the credit card or debit
card on your PayPal account and tell them about the situation.

• Review your PayPal transaction history to make sure there are no
unauthorized transactions for your account.

We've put together some tips to help protect your PayPal account from
Unauthorized Account Access:
Always log in to the PayPal site

• PayPal will only ask for information after you have securely logged
in.

• For your security, PayPal will never ask you to re-enter your full
bank account, credit, or debit card number without providing you at
least the last two digits of the number. These digits let you know that
we already know the full number and are asking you for the rest of it.
Beware of any website or email asking for these numbers for
"verification" that does not provide the last two digits.

Web pages - make sure that they are hosted by PayPal

1. When using the PayPal service, always make sure the PayPal URL
address listed at the top of the browser begins with "https." The "s"
ensures that the website is secure. Even if the URL contains the word
"PayPal," it may not be a PayPal webpage.

2. Look for the "lock" symbol that appears in the lower right hand
corner of the browser. This symbol indicates that you are on a secure
site.

Do not download attachments, software updates, or any application to
your computer via a link you received in an email. PayPal will not ask
you to download anything for your account to work.

Password - keep it on PayPal

1. Use a unique password for your PayPal account and change it every
30-60 days.

2. The password should be one that is not used on any other site,
service, or login.

For additional information about fake emails and websites, you can visit
www.antiphishing.org, a website put together by the Anti-Phishing
Working Group (APWG).


Sincerely,
PayPal

Copyright© 2014 PayPal Inc. All rights reserved.

[Kovalsky]

andrys сказал:

Указанная "неполноценность" моего счета в палке (я уже "сто лет" премьер-статус имею).

Ну да. Мне тоже пришло письмо с такой ссылкой. По ссылке то ходили? Ссылка ведет именно на сайт paypal, а не на какой то фишинговый... Протокол https, сертификат ssl в порядке.
Так что объяснение

Цитата

Также вижу, что карты ХХХХ89 и ХХХХ24 на Вашей учетной записи подтверждены и дополнительного подтверждения не требуется.
Данный запрос Вам был выслан ошибочно.

Выглядит более правдоподобно...

andrys сказал:

Ничем не обусловленная и указанная необходимость перехода вне и введение номера карты!

Да вы хоть ходили по сссылке "подтвердить"? Нет там перехода во вне. Попадаешь на сайт paypal и никакой номер карты там ввести не просит...

andrys сказал:

Для совсем упротых, я привел полностью письмо палки, вы бы его хоть почитали там что ли

Ваше письмо палки очень похоже на автоматический ответ который рассылается всем пославшим письмо на ящик spoof@paypal, поэтому его всерьез никто и не рассматривает.

То письмо что процитировали выше выглядит намного более авторитетней, так как в составлении письма участвовал живой человек в отличии от вашего...

Честно говоря я когда получил такое письмо тоже вначале подумал на фишинг, уж больно странный смысл письма. Но прокликав по всем ссылкам убедился, что все они ведут куда надо, потому решил что это не фишинг и жаловаться никуда не стал...

Сообщение отредактировано.

[andrys]

Т.е вы с настойчивостью будеnt уговаривать что "палка" чисто случайно "ошибается" как с вашим статусом "проверенный/ непроверенный", так и с имеющимся ограничениями и типа счета? Ну-ну....
И потом вдруг сразу из тела письма на ввод номеров карт...Они же ошиблись...Простите коллега, не соглашусь.
Я ни разу не встречался, что бы "палка" попутала ваш существенно ограниченный или не ограниченный статус (помните отличия проверенный/не проверенный?). Ну наверно мне так "повезло".

Kovalsky сказал:

Ваше письмо палки очень похоже на автоматический ответ

Не могу утверждать на 100%, но пришло оно совсем не сразу, а спустя некоторое время и на все все предыдущие "фишинги" такие ответы не приходили.
Оно похоже на шаблонное, что вполне объяснимо но наверно дело не в закорючках, а в сказанных словах:

Цитата

Fake websites encourage you to enter personal information like credit card numbers, Social Security numbers, and account passwords.

Останемся каждый при своем мнении.

Сообщение отредактировано.