Мошенники под личиной PayPal
#1
Отправлено 18 Март 2013 - 15:47
В качестве предостережения.
Оригинал взят у forevermusic (http://forevermusic.livejournal.com/) в Мошенники под личиной PayPal (http://forevermusic.....com/30127.html)
Те, кто совершает покупки в зарубежных интернет-магазинах, часто пользуются платежной системой PayPal, разработанной всемирно известным онлайн-аукционом eBay. И даже там, где магазины принимают карточки Visa, а также WebMoney и другие платежные системы, популярные у нас и малоиспользуемые за рубежом, посредником выступает тот же PayPal. Неоднократно убеждался в этом, делая покупки в китайских интернет-магазинах. Именно поэтому моим первым желанием было кликнуть на линк с возмущенным криком "Какого черта? Я этого не покупал!", когда в своем почтовом ящике я увидел первое из приведенных под катом электронных писем. Такая схема мошенничества уже использовалась год назад, но мошенники снова решили вернуться к ней.
Жертва получает письмо якобы со служебного адреса service@paypal.com с заголовком вида "Receipt for your PayPal payment to [случайное имя]", обозначающим, что ваш платеж принят. Но если в письме навести на пэйпэловский адрес, то браузер покажет вам адрес типа nestleszyg12@stiglechner.at.
Мошенники очень грамотно составили письмо, при виде которого сразу же возникает опрометчивое и паническое желание кликнуть на ссылку и проверить, в чем же дело. Каждая ссылка в письме ведет на какой-то скрипт на зараженном сайте. Думаю, его владелец даже не подозревает об этом, так как если зайти на главную страницу сайта, там всё нормально. А вот попытка сделать скриншот (при помощи специальных сервисов) непосредственно самого урла из письма выдает такой результат:
Я по урлам в письме, понятное дело, не ходил, но если вспомнить схему годичной давности, то тогда жертвы попадали на страницу с java-сценариями, которые устанавливали на компьютер доверчивого пользователя троян Zeus Bot, пока тот наблюдал надпись на экране "Пожалуйста, дождитесь загрузки страницы". Вирус крадет пароли от платежных систем для последующей кражи денежных средств.
[Еще одно аналогичное письмо]
Дорогие друзья, будьте бдительны. Даже если вы сами не пользуетесь PayPal и не совершаете покупок в зарубежных интернет-магазинах вообще, это могут делать ваши друзья. Поэтому прошу поддержать распространение данной информации любым способом (ссылкой, репостом или перепостом). Спасибо.
#2
Отправлено 18 Март 2013 - 16:41
Немного даже странно видеть жертв такого кидалова в России. У нас народ вроде платит напрямую через паюпал со своей карты (или реально кто-то вносит бабло на "счет" и им оперирует?). А на карте всяко должно быть смс информирование транзакций. Если никакого сообщения не было - какие могут быть оплаты от палки?)
#3
Отправлено 18 Март 2013 - 16:48
#4
Отправлено 18 Март 2013 - 16:55
Когда со счетом все было нормально, добавил адрес в черный список и отправил в спам.
Больше таких писем я не получал.
#5
Отправлено 18 Март 2013 - 17:04
- У вас уважаемый Ф.И., умер родственник в США(Израиле, Германии,...) .... Вы единственный наследник его состояния...... Пришлите мне свои банковские реквизиты.
- Или просят оказать спонсорскую помощь в связи с наводнением, землетрясением, ураганом... Шлите деньги ВестернЮнион или реквизиты зарубежного банка.
- То вдруг рассыпаются в благодарностях за оказанную помощь... Опять просят мои банковские реквизиты.
И вот так 2-3 раза в месяц - реально утомили уже.
Я уже со счёта сбился сколько у меня родственников за границей умерло о существовании которых я даже не подозревал, все поголовно были миллионерами....
Сообщение отредактировано.
#6
Отправлено 18 Март 2013 - 17:36
ROMAN81 (18 Март 2013 - 17:04) писал(а):
- У вас уважаемый Ф.И., умер родственник в США(Израиле, Германии,...) .... Вы единственный наследник его состояния...... Пришлите мне свои банковские реквизиты.
- Или просят оказать спонсорскую помощь в связи с наводнением, землетрясением, ураганом... Шлите деньги ВестернЮнион или реквизиты зарубежного банка.
- То вдруг рассыпаются в благодарностях за оказанную помощь... Опять просят мои банковские реквизиты.
И вот так 2-3 раза в месяц - реально утомили уже.
Я уже со счёта сбился сколько у меня родственников за границей умерло о существовании которых я даже не подозревал, все поголовно были миллионерами....
Сообщение отредактировано.
#7
Отправлено 18 Март 2013 - 17:58
От себя хочу добавить к словам автора, что т.к мы с вами сами заинтересованны в блокировании/противодействии этим мошенникам:
1) Если приходит подобное псевдо-письмо якобы от платежной системы, то отличить вы его можете по самым первым строкам, как правило мошенники не знакомы с вашими точными реквизитами, ваши регистрационные ФИО и ник-логин в одноименных системах, то они мелким, не привлекательным шрифтом пишут от силы(цитирую):" Dear PayPal Member,". И все, никаких имен/ников и т.д.
2) Помимо лживых псевдо счетов, они любят писать о яко бы завершенном результате диспута! Или ограничении доступа к аккаунту и т.п, вообщем на что фантазии хватает. Все выше сказанное выглядит вот так:
fishing.jpg 466,92К 32 Количество загрузок:
3) Как и было сказано - важно не нажимать на ссылки, но потратить личную секундочку времени и если у вас диспут - стандартными средствами зайти и проверить через личный кабинет. если конечно не помните на память номера событий и сомневаетесь что перед вами мошенники.
4) И теперь самое главное, PayPal и WebMoney - строго и оперативно пресекают таких "ребятишек", для чего они любезно просят пользователей пересылать такое письма на их специально заведенные для этого почтовые ящики. просто жмете не отметить в почтовом ящике - а переслать.
Запомните/запишите адреса:
1) spoof@paypal.com - если мошенники маскируются под PayPal
2) spoof@westernunion.com - если мошенники маскируются под Western Union.
Сообщение отредактировано.
#8
Отправлено 18 Март 2013 - 18:49
smartffon (18 Март 2013 - 17:36) писал(а):
ROMAN81 (18 Март 2013 - 17:04) писал(а):
- У вас уважаемый Ф.И., умер родственник в США(Израиле, Германии,...) .... Вы единственный наследник его состояния...... Пришлите мне свои банковские реквизиты.
- Или просят оказать спонсорскую помощь в связи с наводнением, землетрясением, ураганом... Шлите деньги ВестернЮнион или реквизиты зарубежного банка.
- То вдруг рассыпаются в благодарностях за оказанную помощь... Опять просят мои банковские реквизиты.
И вот так 2-3 раза в месяц - реально утомили уже.
Я уже со счёта сбился сколько у меня родственников за границей умерло о существовании которых я даже не подозревал, все поголовно были миллионерами....
Пришло с мыла - richardhenry.attorney.tg@gmail.com
Уважаемые ______,
Я адвокат Ричард Генри, пожалуйста любезно связаться со мной на мой личный адрес электронной почты: (richardhenry.attorney2013@gmail.com) есть важный вопрос, мне нужно обсудить с вами о позднем Mr.E._______, (USD 6,5 млн. долл. США) невостребованным имуществом ., и вы создаете gmail.com или yahoomail.com или yandex.ru, чтобы позволить мне послать вам более подробную информацию об этом передачу.
Адвокат Генри Ричард (эсквайр).
P.S. В этот раз письмо краткое и лаконичное...
Развлекайтесь сами кому интересно с этим спамером....
P.P.S. Про "письма от Палки" - тоже с год назад получал подобное. Заподозрил что это хрянь какая-то (мыло какое-то не правильное было, но в названии было PayPal).
Сообщение отредактировано.
#9
Отправлено 18 Март 2013 - 19:10
#10
Отправлено 26 Март 2013 - 04:46
Уважаемый ______,
У меня есть предложение для вас, меня зовут Lt.Col.James Грэм, армии США, служивший в 3-й пехотной дивизией в Ираке. Я хочу, чтобы ты прочитал это письмо внимательно и понимаю it.In 2003 года я и мои люди нашли более 600 миллионов долларов в убежище Саддама Хусейна в Багдаде, мы сообщили и послали обратно в правительство Ирака после подсчета его в секретном месте, но мы также хранятся за часть денег, которые мы совместно
себя ($ 200million), я сохранил шахте в очень безопасном месте с тех пор, как и многие другие, но сейчас мы вышли из Ирака, сейчас у нас осталось крупных городах Ирака и в поход в Кувейт для очень короткие time.I нужна ваша помощь, мне нужен кто-то, который не связан со мной, чтобы помочь мне хранить эти деньги, все будет готово, я просто нужен кто-то, я могу доверять, потому что я потерял много в прошлом, и я не буду хотели бы сделать ту же самую ошибку, общая сумма денег, которую я пытаюсь выйти составляет $ 10 миллионов. Вы можете просмотреть ссылку ниже, чтобы проверить мое заявление.
http://news.bbc.co.u...ast/2988455.stm
Если вы можете справиться с этой сделки, дайте мне знать сразу же, я дам вам 30% от денег, все что вам нужно сделать, это найти безопасное место, где вы можете хранить до коробки я прибываю США. Вернись ко мне непосредственно через мой личный адрес электронной почты ниже.
Подполковник. Джеймс Грэм
Частная почта: jamesgraham982@hotmail.com
P.S. Это как пример... Не стоит откликаться на различные предложения с эл. почты.
#11
Отправлено 26 Март 2013 - 08:04
#12
Отправлено 26 Март 2013 - 11:58
ROMAN81 (26 Март 2013 - 04:46) писал(а):
Частная почта: jamesgraham982@hotmail.com
#13
Отправлено 23 Август 2014 - 22:03
Стричкам т.с к сведению, новичкам к прочтению.
Если ранее, как вы помните, говорилось о том, что приходит развод аля-PayPal, без указания ваших пользовательских данных, то тут совсем другой случай.
Я не буду долго диспутировать, конкретно откуда были полученны мои данные, но в "сомнительных сделках" и местах, равно как и оплатах не был точно, но были всякие китайские магазины, с которыми даже пришлось по-диспутировать!
Так что один китай-магазин у меня уже точно под подозрением.
Еще как вариант, возможно это недавняя хакерская утечка данных и Ebay и сведений (кто помнит сей факт). Итак, все как обычно, на мыло приходит письмо вот с таким заголовком:
В сравнении, нижнее письмо действительно от "палки".
При подробно рассмотрении заголовка писем, имеются такие данные:
Фейковое мыло:
paypal@e.paypal.com
Заголовок в теле письма:
Received: from outbound.emea.e.paypal.com (outbound.emea.e.paypal.com [96.47.30.218])
---------------------
Мыло Оригинал:
service@paypal.com
Заголовок в теле письма:
Received: from mx1.slc.paypal.com (mx1.slc.paypal.com [173.0.84.226])
=============================================================
Итак, рассмотрим письмо внимательнее:
Как и было ранее сказано, вам нив коем случае НЕЛЬЗЯ переходить по ссылкам, и тем более сообщать номер карты и иные сведения!
Далее все в этом же письме:
=========================================================================================
Ну что надо сказать про это "творение" сделано не очень хорошо, мягко говоря, они ошиблись с моим статусом и уровнем в PayPal, в котором я давно проверен-перепроверен и имею подтвержденный счет.
Сообразив что это опасный фейк, традиционно сообщил переслав полностью это письмо на специально заведенный в PayPal для это ящик( spoof@paypal.com ), чего и вам советую.
И в скором времени получил от туда вполне ожидаемый ответ:
Будьте бдительны и внимательны и не попадитесь на уловки мошенников!
Сообщение отредактировано.
#15
Отправлено 23 Август 2014 - 23:33
При этом последнее точно такое же как на скриншоте, а вот куча предыдущих о разных акциях и скидках paypal.
Например письмо о акции с 100 баксовым купоном от ситибанка приходило тоже с этого ящика. И акция то реальная была, не развод.
Да и ссылки все во всех письмах ведут на домен payal. Даже та где карту просят подтвердить.
Так что если это и фишинг то какой то очень странный...
#16
Отправлено 24 Август 2014 - 08:44
paypal@e.paypal.com
Заголовок в теле письма:
Received: from outbound.emea.e.paypal.com (outbound.emea.e.paypal.com [96.47.30.218])
Цитата
тема: Просмотрите ваши недавние операции
в принципе ничего неординарного, ну да тоже не понравился мне эл.адрес отправителя, ну и самое самое ... в тексте письма было и такое:
Цитата
Для того, чтобы использовать все возможности вашего счета PayPal, вам необходимо подтвердить вашу банковскую карту.
Как непроверенный пользователь, на данный момент вы не можете воспользоваться некоторыми услугами PayPal. Поэтому мы рекомендуем вам как можно скорее пройти процедуру проверки.
Подтвердить карту
Тут внезапно я вспомнил, что я же очень подозрительный человек... (ну очень хотелось в тот момент так подумать) и пошел я в свой аккаунт PayPal: Центр обеспечения безопасности --> Заявить о несанкционированной операции - затем выбрал пункт "Сообщить о факте мошенничества или запрещенного использования" + "Сообщить о спаме или подозрительном письме".
Быстренько напсиал суть проблемы: я не редактировал свой аккаунт PayPal более 6 месяцев, я хотел бы подтверждение, что эл. адрес PayPal <paypal@e.paypal.com> действительно принадлежит PayPal.
Через часа 2 уже получил ответ:
от: webform@eu.paypal.com
Тема: RE: Сообщитьофактемошенничестваилизапрещенногоиспользования (ID: C643-L019-T14069-S111-W000000) (KMM65385961V10711L0KM) :ppEU
Цитата
Благодарим за обращение в PayPal.
Рассмотрев Вашу учетную запись PayPal, сообщаем , что адрес электронной почты paypal@e.paypal.com является официальным адресом PayPal.
Также вижу, что карты ХХХХ89 и ХХХХ24 на Вашей учетной записи подтверждены и дополнительного подтверждения не требуется.
Данный запрос Вам был выслан ошибочно.
Была рада Вам помочь сегодня.
Спасибо за использование услуг PayPal!
С уважением,
Oksana
PayPal
Сообщение отредактировано.
#17
Отправлено 24 Август 2014 - 09:18
paypal@e.paypal.com
Заголовок в теле письма:
Received: from outbound.emea.e.paypal.com (outbound.emea.e.paypal.com [96.47.30.218])
Сообщение отредактировано.
#18
Отправлено 24 Август 2014 - 09:30
Я лично, очень рад, что вы обратили внимание исключительно на часть информации, но к великому сожалению упустили основное, что это был реальный фейк. На мыло обратили внимание? Ну молодцы, заголовки писем подделываются немного серьезнее, инет вам в помощь.
А в подтверждение тому, как я и отметил:
1) Указанная "неполноценность" моего счета в палке (я уже "сто лет" премьер-статус имею). Опять остались танкисты или надо скрины привести?
2) Ничем не обусловленная и указанная необходимость перехода вне и введение номера карты!
Или опять "танкисты" забыли как реально повышается статус счета и проводятся операции с картами?
3) Для совсем упротых, я привел полностью письмо палки, вы бы его хоть почитали там что ли, а не на адрес велись так просто...
Ниже раскрою спойлер его почитать, и да - для любителей "ничего не видеть", вам можно вводить куда угодно номера карт.
Цитата
disable these websites and review all submissions sent to
spoof@paypal.com, and our fraud teams work to identify and prevent fraud
before it occurs. We urge you to always contact us if you have any
questions about your PayPal account.
Fake websites encourage you to enter personal information like credit
card numbers, Social Security numbers, and account passwords.
If you've entered any financial or other personal information on a fake
website:
• Change your PayPal password and security questions immediately.
• Contact your bank or the company that issued the credit card or debit
card on your PayPal account and tell them about the situation.
• Review your PayPal transaction history to make sure there are no
unauthorized transactions for your account.
We've put together some tips to help protect your PayPal account from
Unauthorized Account Access:
Always log in to the PayPal site
• PayPal will only ask for information after you have securely logged
in.
• For your security, PayPal will never ask you to re-enter your full
bank account, credit, or debit card number without providing you at
least the last two digits of the number. These digits let you know that
we already know the full number and are asking you for the rest of it.
Beware of any website or email asking for these numbers for
"verification" that does not provide the last two digits.
Web pages - make sure that they are hosted by PayPal
1. When using the PayPal service, always make sure the PayPal URL
address listed at the top of the browser begins with "https." The "s"
ensures that the website is secure. Even if the URL contains the word
"PayPal," it may not be a PayPal webpage.
2. Look for the "lock" symbol that appears in the lower right hand
corner of the browser. This symbol indicates that you are on a secure
site.
Do not download attachments, software updates, or any application to
your computer via a link you received in an email. PayPal will not ask
you to download anything for your account to work.
Password - keep it on PayPal
1. Use a unique password for your PayPal account and change it every
30-60 days.
2. The password should be one that is not used on any other site,
service, or login.
For additional information about fake emails and websites, you can visit
www.antiphishing.org, a website put together by the Anti-Phishing
Working Group (APWG).
Sincerely,
PayPal
Copyright© 2014 PayPal Inc. All rights reserved.
#19
Отправлено 24 Август 2014 - 10:20
Так что объяснение
Цитата
Данный запрос Вам был выслан ошибочно.
Ничем не обусловленная и указанная необходимость перехода вне и введение номера карты!
Для совсем упротых, я привел полностью письмо палки, вы бы его хоть почитали там что ли
Ваше письмо палки очень похоже на автоматический ответ который рассылается всем пославшим письмо на ящик spoof@paypal, поэтому его всерьез никто и не рассматривает.
То письмо что процитировали выше выглядит намного более авторитетней, так как в составлении письма участвовал живой человек в отличии от вашего...
Честно говоря я когда получил такое письмо тоже вначале подумал на фишинг, уж больно странный смысл письма. Но прокликав по всем ссылкам убедился, что все они ведут куда надо, потому решил что это не фишинг и жаловаться никуда не стал...
Сообщение отредактировано.
#20
Отправлено 24 Август 2014 - 10:55
И потом вдруг сразу из тела письма на ввод номеров карт...Они же ошиблись...Простите коллега, не соглашусь.
Я ни разу не встречался, что бы "палка" попутала ваш существенно ограниченный или не ограниченный статус (помните отличия проверенный/не проверенный?). Ну наверно мне так "повезло".
Оно похоже на шаблонное, что вполне объяснимо но наверно дело не в закорючках, а в сказанных словах:
Цитата
Сообщение отредактировано.