2006年08月20日

偶也遇到 phishing 了  [ 分类:科技 Tech ]

  我这两天收到这么一封邮件,当然我最初没意识到这是phishing。不过看一下邮件里的第一个链接——怎么有这么笨的人来搞诈骗呢?连链接怎么做都搞不清楚。
  哎,害得我花了很多时间来研究什么是“update account information”,还惊动了正沉醉在西半球的梦乡里的EvilApe同学。

From: PayPal
Date: Aug 20, 2006 12:43 AM
Subject: Security Center - Account Informations !!!

Dear valued PayPal® member:

It has come to our attention that your PayPal® account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.

However, failure to update your records will result in account suspension. Please update your records on or before August 21, 2006.

Once you have updated your account records, your PayPal® session will not be interrupted and will continue as normal.

To update your PayPal® records click on the following link:
http://www.paypal.com/cgi-bin/webscr?cmd=_login-run

Thank You.
PayPal® UPDATE TEAM

Accounts Management As outlined in our User Agreement, PayPal® will periodically send you information about site changes and enhancements.

Visit our Privacy Policy and User Agreement if you have any questions.
http://www.paypal.com/cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside

由 flypig 发表于 2006年08月20日 16:25
本文Trackback地址
http://www.flypig.org/mt3/mt-tbtbtb.cgi/877.
引用 Trackbacks

 

评论 Comments

这封信我也碰到了,因为我没有paypal帐号,所以注意了一下,一下子就看出来了,马上就报告fishing了:)

shunz 发表于 2006年08月20日 18:20

哈哈,总算见识到什么是phishing了

由 woft 发表于 2006年08月20日 19:57

PayPal早就说过他们决不会用“Dear valued PayPal member”类似的抬头的,他们总是直呼用户的名字,因为他们有这个信息。
那个连接做的并不笨,你会转到那个IP上的网站,如你用过PayPal,就会发现它与真的PayPal几乎是一样的。
转换一下就知道了,3395258098=CA 5F 86 F2写成IP就是202.95.134.242,再查一下是印尼的IP。

由 StXh 发表于 2006年08月20日 21:14

几乎中招了!不过浏览器没有解析出来它这个地址3395258098,忘记当时用的是哪个浏览器了,好像是firefox,看了一眼左下角状态,然后挺纳闷,paypal怎么会给这么一个网址,真大意。后来直接输入paypal.com进去的,看了看没啥需要update的,却也始终没怀疑这封信的真假。知道看到这篇blog...笨...

由 coolfacer 发表于 2006年08月20日 21:40

多谢StXh。幸亏我用的几个浏览器都不解析这种地址来着。

由 flypig 发表于 2006年08月20日 21:44

……果然是骗子……ZZZZZZ

由 evilape 发表于 2006年08月20日 23:36

朋友把邮件转发给 paypal 了,paypal说就是假冒的,让不要信任何改密码的邮件

由 piglet 发表于 2006年08月23日 15:48

我也遇到这个问题,当我看到鼠标放上去以后的实际链接地址不是paypal就意识到是钓鱼网站了,而且点击以后IE7自动识别出这是钓鱼网站,当时在介绍IE7的blog里面提到过 http://www.kuangfeng.cn/blog/?p=692

狂风 发表于 2006年08月31日 12:12

Is this PayPal logon page a fake ????

http://login3.paypalglobaldatabase.com/cgi-bin/webscr.php?cmd=_login-run

The link was sent in e-mail


This page:

http://paypalglobaldatabase.com/

Shows:

paypalglobaldatabase.com
This page is parked free, courtesy of GoDaddy.com


由 John Q. Netizen 发表于 2007年09月18日 23:44

我也要个

JOE 发表于 2008年08月06日 19:18
发表评论









记住我的信息?