PayPal tunnushuijaus

[JiiPee]

Putosi taas postilaatikkoon tunnuksia kalastava huijausyritys. Näissä ei nyt ole mitään uutta tai outoa, kaikille varmaan tuttuja juttuja. Yleensä ne on vielä summanmutikassa roiskittuja, eli palveluista, joita ei itse käytä, ulkomaisten pankkien on-line -palveluista jne.

Tällä kertaa oli kuitenkin paikasta, jota on tullut käytettyä. PayPalia on tullut käytettyä ulkomaisissa huutokaupoissa ja parin paikan jäsenmaksuissa maksuvälineenä. Kun tämä huijausyritys oli ihan hyvin naamioitu, niin laitetaan tänne juttua. Jospa joku yritys jäisi onnistumatta.

Eli postiin tuli tällaista:


You've added an additional email address to your PayPal account.

If you don.t agree with this email t c g r a d y (at) c o x . n e t (muutin tämän) and if you need assistance with your account, please [u]click here</u> to login to your account.

To make sure you can use your PayPal account the next time you make a purchase, all you need to do is confirm or not your email address.

If your email program has problems with hypertext links, you may also confirm your email address by logging in to your account.

Thank you for using PayPal!

The PayPal Team

----------------------------------------------------------------
Please do not reply to this email. This mailbox is not monitored and you will not receive a response.

For assistance, log in to your PayPal account and click the [u]Help link</u> located in the top right corner of any PayPal page.
----------------------------------------------------------------
PayPal Email ID PP059


Näyttää ihan viattomalta kutsulta varmistamaan tietoja palveluntarjoajan sivuille. Postissa käytetty fontti, värit, logot ja muut kuvat ja tekstin asettelu oli tuttua PayPalia. Kuitenkin, jos katsoo kyseisen HTML-muotoisen sähköpostin lähdekoodia, huomaa heti, että kaikki linkit johtavat osoitteeseen 69.183.66.201 ja siellä porttiin TCP:82. Jonkun nettioperaattorin ADSL-sarja näyttäisi olevan. Ei siis www.paypal.com (66.211.168.65 port 80), kuten olisi oikein. Homman tarkoitus on saada pahaa aavistamaton käyttäjä (ei Käyttäjä) kirjautumaan muka tuttuun palveluun ja siinä antamaan tunnuksensa ja salasanansa konnille. Tässä tapauksessa vielä luottokortin tiedotkin saman tien...

Kurkistin niitä konnien sivuja testikoneella. Olivat ottaneet PayPalin sivustosta kopion ja virittäneet oman "PayPal'in". Hyvin pitkälti saman näköinen kuin tämänhetkinen oikea www.paypal.com, mutta mm. What's New -osasto oli erilainen, eikä kopiosivujen what's new -linkit toimineet ollenkaan. Kaikki toimivat linkit johtavat samalle pääsivulle, jossa pitäisi kirjautua järjestelmään. Oikeassa pääsivun linkit avaavat alasivuja, vaikka ei olisikaan kirjautunut.

Kirjauduin kokeeksi tekaistulla postiosoitteella kikkelis@kokkelis.com ja räpsäytin näppäimistöltä mitä sattuu rojua salasanaksi. Luonnollisesti login onnistui, eli olin antanut "oikean" salasanan. Eteen tuli kentät tyhjänä oleva lomake, jossa alkoivat kyselemään luottokortin nimitietoa, numeroa, tarkastusnumeroa ja kortin PIN-koodia. En niitä tietystikään syöttänyt. Oikea palvelu olisi tiennyt kortin perustiedot, eikä PINniä kysytä. Oikea palvelu ei kuitenkaan ala heti kirjautumisen jälkeen kysymään luottokortin tietoja, vaan tarjoaa normaalin kirjautuneen asiakkaan pääsivun.

Kannattaa siis karttaa sähköpostissa tulevia kutsuja. Jos on tarve käydä asioimassa sivuilla, niin kirjoittaa palveluntuottajan sivujen osoitteen itse selaimen osoitekenttään. Ei sekään aina ole 100% takuu oikeaan paikkaan pääsystä, jos joku on jotenkin onnistunut peukaloimaan nimipalvelua. Tietty skeptisyys ja epäily kannattaa pitää mielessä koko ajan, näkyykö jossakin jotakin epätavallista.

Mitään viruksia, botteja jne. ei yrittäneet tuupata, joten tunnusten kalastelua se oli.


Offipalsta.com - sinne ne webwheelerit menneet on