Мошенники на Paypal (фишинг, очередная маскировка под Палку)

[dan04]

получил письмо вот с этого адреса service@intes.pay-pal.com о том, что мой акк временно заблокирован! вот полный текст письма:

Dear Customer

Suspicious activity has been detected on your account
after a connection from an unidentified IP address,
for security reasons, your account has been temporarily suspended.

To restore access to your account,
please update your personal information and
verify your identity by logging from the secure link below:

http://www.paypal.com/secure/resolution/


You received this message because you have given us your email address.
If you no longer wish to receive email from PayPal, please delete
Your e-mail address in the My Account area of the site www.paypal.com

никаких подозрений письмо не вызвало, тем более, что в начале письма красуется логотип палки, ну все как обычно. нажал на ссылку и браузер выдал предупреждение, что скорее всего по данному адресу мошенники. я прислушался к предупреждению и нажал не переходить по ссылке. потом сам зашел на палку и никаких блокировок или ограничений на мой акк не наложено!

даже и не знаю что думать, заметил, что в адресе почты пейпал через черточку написан, но ведь адрес в ссылке то пейпальный!?

 

[BigDad]

обычно при переходе из подобного письма срабатывает скрипт на фишингсайте и получаешь чудненького трояна, еслит до этого не вбил свои логин и пароль в форму на мошенниках. и прощайте средства и аккаунт. .пока добиваешься справедливости - ужо все оплатят и получат
правильно что не пошел.

 

[Lopics]

но ведь адрес в ссылке то пейпальный!?

Кто Вам такое сказал? Там как раз очень "неправильная" фишинговая ссылка. Вы б из сообщения ее удалили бы...
И адрес отправителя не такой как у РР. И РР всегда по имени обращается в своих письмах. Так что это фишинг чистой воды.
Обязательно перешлите это письмо по адресу spoof@paypal.com что бы мошенников заблокировали.

 

[dan04]

Lopics, ок, так и сделаю

Добавлено спустя 1 мин. 50 сек.
вот только что меня теперь беспокоит, по ссылке то я не пошел, но все же на нее нажимал, а после этого сам заходил на палку и естественно вводил пароль. могло быть так, что этот троян я все же поймал и пароль он мой уже поимел?

 

[Lopics]

могло быть так, что этот троян я все же поймал и пароль он мой уже поимел?

Да кто ж Вам точно это скажет? Сканируйте комп хорошим антивирусом, а там уж и видно будет.

 

[BigDad]

москирующиеся

от слова моск?

 

[dan04]

упс! а как исправить?

 

[@ndy$]

угу... если строка, которая ссылка и место, куда она ведет, для него одно и то же... :comando:
dan04, вы курсор на эту строку наводили?.. что над строкой состояния, в самом низу браузера всплывает видели, читали?..

Добавлено спустя 49 сек.

упс! а как исправить?

так?.. )))

Добавлено спустя 1 мин. 48 сек.
не-е... лучше так...

Добавлено спустя 4 мин. 51 сек.
Ладно, шутки в сторону, исправил на окончательный вариант.

 

[dan04]

@ndy$, спасибо!

 

[sogra88.prog-kz]

вот только что меня теперь беспокоит, по ссылке то я не пошел, но все же на нее нажимал, а после этого сам заходил на палку и естественно вводил пароль. могло быть так, что этот троян я все же поймал и пароль он мой уже поимел?

Совет от программиста (меня):
1. Срочно меняем пасс на палке.
2. Качаем с оф.сайта лаборатории Касперского загрузочный диск (его можно перебросить и на флешку, утилита у каспера для этого есть) и проверяем комп с максимальными настройками.

 

[dan04]

качаю dr.web cureIt, но если смысл менять пароль до проверки? ведь если троян стоит, то новый пароль он опять же сопрет или я ошибаюсь?

 

[sogra88.prog-kz]

качаю dr.web cureIt, но если смысл менять пароль до проверки? ведь если троян стоит, то новый пароль он опять же сопрет или я ошибаюсь?

Найдёт - поменяете ещё раз)) Поменяйте с мобильника!
P.S. Загрузочный Каспер гораздо лучше, доктора веба кури ит.

 

[dan04]

поменял с другого компа! а доктор веб после некоторого времени выдает ошибки и закрывается, а в режиме усиленной защиты вообще виснет. толи троян такой хитрый толи антивирус кривой. ну главное пароль поменял, теперь буду комп пытать.

всем спасибо за советы и надеюсь другим польза будет! будьте бдительны друзья!

 

[sogra88.prog-kz]

теперь буду комп пытать.

Не надо его пытать! Скачай каспера, загрузочного. Он загрузит комп в Linux. Из OS Linux проверишь всё, в т.ч. оперативку, загрузочные и прочее. Могу дать ссылки))
Слушайте профессионалов и будет вам счастье. Куре ит ваш - гадость))

 

[dan04]

@ndy$, кстати, навел я курсор на эту замечательную ссылку, которая выглядит как www.paypal.com/secure/resolution/ вот что она скрывала на самом деле irisbarnea.co.il/images/stories/update-paypal.ussssss

P.S. много sss в конце специально добавил, чтоб кто нибудь случайно по этой ссылке не перешел

 

[Romikuss]

аналогичные письма приходили! Сразу понял, что развод
Зашел в аккаунт через PayPal.com - всё Окей никаких блокировок нет, и быть не могло, я же законопослушный пейпалец :lol:

 

[Dimter]

К стати про гадость,вчера на форуме было сообщение по поводу размерной сетки(по моему обуви),если не ошибаюсь,автор вбросил свою ссылку на сайт с размерами,при открытии одной из таблиц антивирус благополучно поймал заразу и убил её.После этого система(моя)была проверена в безопасном режиме лечущей утилитой и был обнаружен троян Fraudster.399,при помощи трёх антивирусов он был благополучно замочен!Хотел сегодня предупредить об опасности этого топика и ссылки автора на нём,но не смог его уже найти на форуме?!Будте осторожны если эта тема по размерам ещё не удалена!!!

 

[@ndy$]

вот что она скрывала на самом деле

Вот об этом я вам и говорил... )

 

[sogra88.prog-kz]

И ко мне сегодня пришло письмо счастья!!!!!!


[size="+1"]Notice of Policy Updates[/size] Dear Andrey Sogrin,


You are receiving this notification because you have elected to receive email notice of all PayPal policy change notices.

PayPal recently posted a new policy update. You can view this policy update by logging in to your PayPal Account. To log in to your account, go to https://www.paypal.com.sg and enter your member log in information. Once you are logged in, look at the notifications section on the top right side of the page for the latest policy updates.

If you need help logging in, go to our help center by clicking the help link located in the upper right-hand corner of any PayPal page.

Sincerely,

The PayPal Team

Добавлено спустя 1 мин. 8 сек.
Кстати, в случае скама, письмо рекомендуют перенаправлять на spoof@paypal.com

Добавлено спустя 4 мин. 50 сек.
Кстати, в письме с логотипом лоханулись - PayPal шлёт письма с логотипом "PayPal" поменьше))

 

[Neuroscania]

мне пришло с paypal@e.paypal.com

"Уведомление об изменениях в политике"

причём на на два почтовых ящика , оба письма одинаковы, но в одном была неправильно указана фамилия.