Пользователям PayPal на заметку

beatl

Сегодня любопытство занесло меня в папку Спам на почтовом сервере яндекса. Обнаружил там письмо следующего содержания:



YOUR ACCOUNT HAS BEEN LIMITED
Recently, there’s been activity in your PayPaI account that seems unusual compared to your normal account activities. Please log in to PayPaI to confirm your identity.

This is part of our security process and helps ensure that PayPaI continue to be safer way to buy online. Often all we need is a bit more information. While your account is Iimited, some options in your account won’t be available.
How to remove my Iimitation?
You can resolve your Iimitation by following these simple steps:

  • Log in here Remove Limitation.
  • Provide the information needed. The sooner your provide the information we need, the sooner we can resolve the situation.

Sincerely,
PayPaI

Письмо выглядит как обычное ПайПал-овское. Адрес отправителя поддельный. Ссылка Log in ведет на левый сайт с визуальным оформлением PayPal. Предлагает залогиниться для решения проблем лимитов счета. Если не смотреть в адресную строку, то создается полная иллюзия сайта палки.

Можете полюбопытствовать:
dorkslove.com/paypal/webapp/378db/home

Весьма изящный фишинг ))))

6wings

сразу настораживает многократное использование “Iimit” вместо “Limit”.
Сама Палка таких опечаток не допустила бы.

CrazyElk
6wings:

Сама Палка таких опечаток не допустила бы.

Сама палка прислала бы на родном для клиента языке. По крайней мере мне от палки уведомления об изменениях их политики и правилах работы приходили именно на Русском языке.

Да и палка строго https only.

Просто факт отутсвия букИвАчки s в типе протокола доступа и всего визуального антуражу в адресной строке с этой букИвАчкой связанный (а антураж этот с миганием зеленым светом и подстановкой идентификции владельца сайта согласно сертификата сложно незаметить) для любой платежной системы шлет ее немедленно в “короткое эротическое путешествие”.

WBR CrazyElk.

beatl:

левый сайт с визуальным оформлением PayPal.

Да нет там сайта. Там тупой прокси к настоящей палке.

Prsh

PayPal всегда обращается по имени.

ADF
CrazyElk:

Да и палка строго https only.

Теортически, фишинговый сайт также запросто в https может быть, сертификат получить не проблема.

CrazyElk
ADF:

сертификат получить не проблема

Сертификат на имя PayPal от хорошо извесной authority - попробуте очень интересно будет почитать отчет о получении подобного сертификата.

Пашеч
CrazyElk:

Сертификат на имя PayPal от хорошо извесной authority - попробуте очень интересно будет почитать отчет о получении подобного сертификата.

Если вы не заметили, то в письме они пишут не paypal, a paypai.
Перекупить домен paypai и зарегистрировать на него сертификат - стандартная процедура и обойдется в 100$(это про сертификат). И никто не будет возражать.

Hight

да полно этих фейков, мне приходило от mod-apps-че-то-там.com фейк проверяет логин и пароль на валидность, так что с паролем не ошибетесь 😁
а на телефоны рассылают foto.apk, которое потом фиг удалишь без перепрошивки

CrazyElk
Пашеч:

они пишут не paypal, a paypai.

Ну кто из нас в детстве не встречался с подавцами фирменных кроссовок abibas 😉 давно уже пора к такому иммунитет иметь.

Кроме того обратите внимание на то что в строке адреса зеленым цветом указается вовсе не доменное имя сайта.

А теперь повторяем задачу попытайтесь запргистрировать фирму PayPaI (именно с заглавной буквой i на конце) и получить за 100$ в VeriSign сертфикат с o=PayPaI, Inc. и cn=www.paypai.com - узнаете много нового о процедуре получения доменов и сертификатов .

Пашеч
CrazyElk:

Ну кто из нас в детстве не встречался с подавцами фирменных кроссовок abibas 😉 давно уже пора к такому иммунитет иметь.

Кроме того обратите внимание на то что в строке адреса зеленым цветом указается вовсе не доменное имя сайта.

А теперь повторяем задачу попытайтесь запргистрировать фирму PayPaI (именно с заглавной буквой i на конце) и получить за 100$ в VeriSign сертфикат с o=PayPaI, Inc. и cn=www.paypai.com - узнаете много нового о процедуре получения доменов и сертификатов .

Господин тролль вы …
Но, как говорят, чего не сделаешь за компанию.
С вас деньги - с Меня полное описание процесса и сертификат!
Поехали?

Hight

а че, все юзверы которые ведутся на фишинг первым делом смотрят на протокол и (!!!) на издателя сертификата? 😁

ADF
Hight:

…смотрят на протокол и (!!!) на издателя сертификата? 😁

Ага, а ещё в код страницы лезут и обфусцированые скрипты расковыривают 😁

lentyai
ADF:

Ага, а ещё в код страницы лезут и обфусцированые скрипты расковыривают 😁

А я вообще не понимаю о чем разговор, куда посмотреть, какой сертификат, какой код? Одно понимаю нас нае…обмануть хотят!!!

CrazyElk
Пашеч:

С вас деньги - с Меня полное описание процесса и сертификат! Поехали?

Господин теоретиГ - Поехали!
На ниже изложенных условиях.
-------------
В течении месяца вы организуете публично достпный сайт http://www.paypai.com с валидным сертификатом на этот сайт от VeriSign с o=PayPaI, Inc. и cn=www.paypai.com.
Если укладваетесь в срок с меня 200$ в вашу пользу.
Крайний срок появления сайта до 30 апреля 2015 года.
Не надеюсь но запасшись ПопКормом жду результат.
-------------
На нет и суда нет.
Все что вы потратите (если возьметесь) и будет вашим финансовым наказанием за безграмотность и апломб. Мне же достаточно будет морального удовольствия от вашего " ну нешмагла". Безразлично явно признаного Вами писменно или неявно фактом отсутсвия требуемого сайта на указаную дату. Если вы конечно рискнете подтвердить свое задорное “Поехали?”

WBR CrazyElk

P.S. Упреждая встречный вариант и предложение выслать Вам деньги стоко сколько Вам кажестся нужным чтобы Вы на эти деньги попробывали чтото там сделать и … т.д. и т.п., другими словами предложение мне проинвестировать проект котрый по моему мнению в текущих реалиях из области фантастики и “полета на луну за 3 копейки” , я расценю как примитивную попытку разводки на слабо в стиле - “Определяю пол новорожденного по детской фотографии беременной. В случае ошибки все деньги возвращаются”. Такие разводки и отмазки “не катят”

P.P.S Почему я так “безрассудно” рискую 200$? - ну теоретигам хоть бы whois научится пользоватся прежде чем обьявлять порядок “цены вопроса” и спорить. Для тех кто в теме тынц смотрим флаги записи если непонятно сразу курим что эти флаги статуса означают (благо ссылки на нормативку там же).
Потом идем на сайт семантека (текущий владелец требуемой авторити ) и смотрим стоимость необходимого сертификата. Это по поводу 100$.

Потом сами решаем кто троллит, а кто свистит.
А пока я покупаю ПопКорм и жду отмазок “специалистов” что их не так поняли они мели в виду … За такое шоу мне рискнуть 200$ не жалко ГЫ 😉

Roix
CrazyElk:

с валидным сертификатом на этот сайт от VeriSign с o=PayPaI, Inc. и cn=www.paypai.com.

Меня терзают смутные сомнения, что VeriSign просто не даст сертификат с такими параметрами, ибо фишинг “налицо”. Ни на paypa1.com, ни на еще какой-нибудь payp4l.com…
Домен-то зарегить- это фигня, там “бабу вынули, автомат поставили”, а вот с сертификатом будет проблема.

Пашеч
CrazyElk:

Господин теоретиГ - Поехали!
На ниже изложенных условиях.

Мне он не нужен - а вам - может и сгодится.
И, уж, если запасаетесь попкорном - что вам переживать - деньги то вам всё одно вернут.
А не вернут - будет сертификат.
Ибо ваше “с меня …” ни в …, ни в красную армию.
Второе - Я указывал стоимость сертификата, а не покупки сайта. И следовало бы читать посты, грамотный вы наш.

Так что - с вас деньга за выкуп домена и сертификат - ну а уж Я займусь "безвозмездно, то бишь даром"© организовать на данном доменном имени сайт с Symantec Extended Validation (EV) SSL Certificate.

Hight
Roix:

Меня терзают смутные сомнения, что VeriSign просто не даст сертификат с такими параметрами, ибо фишинг “налицо”.

ну теоретически можно перед получением сертификата организовать там безобидный бложек о пейпале например ) только нафига…
а вобще, давно уже во всех онлайн банках работает sms ключ и только в paypal для совершения платежа нужно нажать одну кнопку…нафига нужны эти крутые сертификаты если работает простой фишинг…

Пашеч

PS Вот, без теоретически, полученный только что сертификат(тестовый) от VeriSign и установленный на тестовый сервер сертификат - написание - AppI :


CrazyElk
Пашеч:

Мне он не нужен … с вас деньга за выкуп домена и сертификат

Ну вот как я и ожидал храбры Вы, да и многие такие как Вы, только за чужие деньги без гарантий результата. Типичный “ыффективный манагер” который обещает что угодно. Свезет и срастется хорошо, не свезет дык рисковал не своими. Ущерба никакого. Ваше предложение это

“Определение пола первенца по детской фотографии беременной.В случае ошибки деньги возвращаются полностью” - классика психологичекого лохотрона.

Повторяю - если отвечаете за свои слова покажите серьезный подход рискните для начала своими - хотя бы выпустив требуемый сертификат нужного типа в требуемом месте по обьявленнй вами цене. Сможите уложится чтобы на вашем сертификате позеленела адресная строка с именем организации PayPaI ( а это требует EV сертификата совсеми вытекающими) за обьявленные Вами 100$ получите 200$.

100% профит однако. Поди плохо. Или вам по ходу не только сайт но и 100$ не нужно. Ну Ну.

Вы вообще представляете себе за что беретесь? Пакет документов и перечень требований/проверок на выпуск Green Bar сертификата, сертификата с расширенной проверкой (EV) и его цену представляете? Тем более с требуемым именем домена (домен то нахрен заблокирован и исключен из резолвинга догадатесь по какой причине) … да вобщем чего я тут распинаюсь.

Или дерзайте (за свой счет на свой страх и риск … и т.д. и т.п.) или ну вы поняли - а я больше не комментирую. Оферта на 200$ до указанного срока в силе. Давать вам авансом даже 3 рубля под обещание прикупить на пятак рублей (а моя оценка ваших обещаний именно такова) - ищте дураков в стране буратино.

Hight:

ожно перед получением сертификата организовать там безобидный бложек

Ребята почитате какой именно тип серификатата нужен для озеленения улиц, для кого он выпускается, что требуется для выпуска такого сертифката , какой там нафиг бложек. Фишка и проблемы именно в деталях и сочетании параметров. Какой нибудь сертифкатец какого либо типа от когото там - дык я сам себе сделать могу за бесплатно сделать за пару минут. Хоть на императора всея вселенная. Вот токо нужного фефекта видного и понятного джаже ламеру что требуется для успешной “рыбной ловли” он не вызовет. Такова селяви.

Hight

о чем вобще разговор то? Сертификация нужна для защиты от атаки типа mad in the middle, шифрование обеспечивает защиту данных. Причем тут фишинг и пр. социальная инженерия…

Пашеч
Hight:

о чем вобще разговор то? Сертификация нужна для защиты от атаки типа mad in the middle, шифрование обеспечивает защиту данных. Причем тут фишинг и пр. социальная инженерия…

Как это зачем? Чтобы для стандартного обывателя это выглядело так:

и чтобы несколько часов они ничего не заподозрил!!!

Hight

это какой браузер такую фигню показывает?
вот так это выглядит в нормальном браузере

Roix
Пашеч:

PS Вот, без теоретически, полученный только что сертификат(тестовый) от VeriSign и установленный на тестовый сервер сертификат - написание - AppI

Я все понимаю, но простите, разве appi.ru является всемирной платежной системой? Извините, не слышал…

Bolshoy

Сегодня пришло письмо от реального PayPal’а с новостью об увеличении срока создания диспута с 45 до 180 дней.

Roix
Пашеч:

Как это зачем? Чтобы для стандартного обывателя это выглядело так:

Павел, никто еще не пожаловался на ваше имя в профиле? Нарушение правил форума, опять же.
Я вас убрал из игнора, потому что видел цитаты ваших картинков.
Имя-Фамилия - левые в профиле у Вас.
Помидор мне не по делу. Стоит кнопку нажать?