MENU

Home

Hacker

Em@il

Ricerche

Pubblicità

GuestBook

Forum

WebMaster

Guide

Top50 CS

Tools

Script

Programmazione

Guide

Programmi

 

SOSTIENI IL SITO

Dai un voto: 10 9 8 7 6 5 4 3 2 1

 

NEWS BOX

 

RICERCA VELOCE

Web Sito

Sezione: Home - News

PHISHING SU PAYPAL.COM

Stiano attenti gli utenti Paypal.com, perchè in questi giorni girano email di phishing per convincere gli ignari utenti a dare informazioni riservate a pirati informatici.

Avviene tutto tramite una mail spedita in massa a più destinatari, la prima email circolava alla fine di marzo e si presentava con questi ambigui indirizzi:

D.Errol752@paypal.com <U.Vicente365@paypal.com>.

Invece il contenuto della prima mail era il seguente:

 

Dear valued PayPal^® member: 

PayPal^® is committed to maintaining a safe environment for its community of
buyers and sellers. To protect the security of your account, PayPal employs
some of the most advanced security systems in the world and our anti-fraud
teams regularly screen the PayPal system for unusual activity.

Recently, our Account Review Team identified some unusual activity in your
account. In accordance with PayPal's User Agreement and to ensure that your
account has not been compromised, access to your account was limited. Your
account access will remain limited until this issue has been resolved. This
is a fraud prevention measure meant to ensure that your account is not
compromised.

In order to secure your account and quickly restore full access, we may
require some specific information from you for the following reason:

We would like to ensure that your account was not accessed by an
unauthorized third party. Because protecting the security of your account
is our primary concern, we have limited access to sensitive PayPal account
features. We understand that this may be an inconvenience but please
understand that this temporary limitation is for your protection.

Case ID Number: PP-040-187-541

We encourage you to log in and restore full access as soon as possible.
Should access to your account remain limited for an extended period of
time, it may result in further limitations on the use of your account.                                     

Thank you for your prompt attention to this matter. Please understand that
this is a security measure meant to help protect you and your account. We
apologize for any inconvenience.


Sincerely,
PayPal^® Account Review Department



PayPal Email ID PP522
                              

Come potete vedere sembra una vera e propria email spedita dal sito Paypal.com, che richiede di visitare il link per aggiornare il vostro account. Causa motivi di sicurezza, richiede il reinserimento dei dati.

Allora noi convinti dal testo dell'email andiamo a visitare il slink da loro consigliato cioè: https://www.paypal.com/cgi-bin/webscr?cmd=_login-run  .

Cliccato sul link il browser punta su un altro indirizzo cioè: http://203.162.1.xxx/support/support.asp.

E al momento del caricamento della pagina il nostro antivirus ci segnala che la pagina presenta un virus creato in java script capace di spoffare l'indirizzo URL. Ovviamente da noi non ha alcun effetto in quanto usando Firefox questo tipo di script non funziona.

Allora decidiamo di provarlo su Internet Explorer e dopo il solito avviso dell'antivirus come per magia l'indirizzo cambia.

Analizzando il codice di questo "virus" abbiamo notato che crea una textbox in cui vi è inserito il link, che dovrebbe essere quello vero, e posiziona la casella di testo sopra la barra degli URL così per falsificarlo.

Dopo tutto questo vi presento la pagina che viene mostrata e che ad un utente inesperto con un browser non aggiornato potrebbe trarre in inganno:  Link alla pagina di truffa (non vi preoccupate questa è solo una ricreazione di quella originale, senza virus e non funzionale, cmq voi per sicurezza non completate i campi!!!! :-) ).

Come potete vedere la pagina di truffa è stata ricreata in tutto e per tutto simile ad una originale e con lo script che falsifica l'URL molti ignari utenti ci saranno cascati sicuramente.

A questo punto decidiamo di avvisare gli addetti di Paypal che in giro ci sono email di phishing per truffare i loro utenti. Inviamo quindi una mail al loro indirizzo email apposito.

Il giorno dopo riceviamo una risposta, eccone una parte:

 "Ti confermiamo che l'email che hai ricevuto non ti è stata inviata da
PayPal. Il sito web associato a questa email non risulta essere un URL
autorizzato né utilizzato in qualche modo da PayPal . Abbiamo avviato
delle indagini per chiarire in maniera definitiva i risvolti di questo
episodio. Ti preghiamo di non inserire informazioni personali o
finanziarie all'interno del suddetto sito web."

Ovviamente noi non ci eravamo cascati, poi vi spiegheremo perchè.

Giunti a questo punto, ora mai sono passati diversi giorni, dovrebbe essere tutto risolto il sito oscurato e nessuna traccia di quelle email........

Magari fosse andata così, una decina di giorni dopo ricevo un'altra mail:

Important information about your Paypal account

We regret to inform you that your paypal account could be suspended if 
you don't resolve your billing issues.  If your billing is not updated 
your account will be put on hold.  

If a hold should be placed on your account,you are prohibited  from  
using Paypal in any way. until billing is updated. This includes  
registration of a new account.  Please note that if your account is suspended any funds you have in your paypal account will be put on hold till this issue is resolved.

Please click on link below to update info:
 

http://203.162.1.xxx/support/support.asp

Best regards,
Safeharbor Department Paypal Inc.
The Paypal Team.

La mail proviene sempre dagli o dallo stesso soggetto. Questa volta mettono spudoratamente il link che non assomiglia per niente a quello di Paypal (come potete vedere sopra).

Allora io penso: "Sarà una vecchia mail magari intrappolata nella rete e arrivata solo dopo che Paypal ha oscurato il sito che gli avevo comunicato, quella pagina neanche esisterà più....".

Purtroppo mi sono sbagliato la pagina esiste ancora, sono quindi passate circa 2 settimane dalla prima mail e chissà quanti utenti sono stati truffati!!!!

Come l'altra volta ora provvederò a riavvisare Paypal, sperando che trovino una soluzione. Anche se la pagina mi sembra proveniente dal Vietnam e non so quanto potere hanno lì gli addetti Paypal.

Conclusioni, come abbiamo fatto a capire che si tratta di una truffa:

1. Prima cosa, forse la più importante, noi non siamo utenti Paypal quindi ci è sembrato strano che ci avessero inviato una mail del genere.

2. Paypal ha sempre dichiarato che mai nessun dato sarà richiesto tramite email del genere, potete trovare più info a questo link http://www.paypal.com/it/cgi-bin/webscr?cmd=_security-center-outside 

3. Un consiglio se ricevete email del genere e siete sicuri che non sia una truffa per essere ancora più tranquilli fate così: Andate sul sito ufficiale www.paypal.it andate sul link contattaci poi inviate una mail di conferma con il testo originale della mail e il link in cui dovreste inserire i dati poi aspettate una mail di conferma.

4. Infine vi voglio fare leggere questo testo presente in tutte le loro email: 
   "Né PayPal né i suoi dipendenti ti chiederanno MAI di rivelare la tua
   password. NON ESISTONO ECCEZIONI a questa regola di condotta. Se ti
   dovesse essere chiesto di rivelare la tua password telefonicamente o via
   email da parte di qualcuno che dichiara di lavorare per PayPal,
   rifiutati di rispondere e mettiti immediatamente in contatto con noi
   compilando il nostro modulo web disponibile all'indirizzo
   https://www.paypal.com/wf/f=sa _pass."
   

Se avete trovate qualsiasi altre truffe ai danni di utenti Paypal segnalateli alla loro mail apposita: spoof@paypal.it oppure segnalatelo a noi poi noi provvederemo a inviarlo a chi di competenza, la nostra mail: computerscience@altervista.org.

L'autore:

orebla(info[at]orebla.it)