Atenção -> mais um fake para apanhar nº conta ebay e paypal !

zx-9r

Power Member
mandaram um email para um amigo meu em nome da paypal com o seguinte conteúdo:

fake email disse:
From: PayPal [mailto:[email protected]]
Sent: quinta-feira, 27 de Outubro de 2005 9:44
To: xxxxxxxxxxxxxxxxxxx
Subject: Please Restore Your Account Access

--------------------------------------------------------------------------------


As part of our security measures, we regularly screen activity in the PayPal system. We recently contacted you after noticing an issue on your
account.We requested information from you for the following reason:

We would like to ensure that your account was not accessed by an unauthorized third party. Because protecting the security of your account is our primary concern, we have limited access to sensitive PayPal account features. We understand that this may be an inconvenience but please understand that this temporary limitation is for your protection.Click on the link below to login and restore your PayPal account

http://www.paypal.com/cgi-bin/webscr?cmd=_security-center-outside

Be sure to log in securely by opening a new browser window and typing the PayPal URL. Once you log in, you will be provided with steps to confirm your infomation and restore your account access. We appreciate your understanding as we work to ensure account safety.

In accordance with PayPal's User Agreement, your account access will remain limited until the issue has been resolved. Unfortunately, if access to your account remains limited for an extended period of time, it may result in further limitations or eventual account closure. We encourage you to log into your PayPal account as soon as possible to help avoid this.

To review your account and some or all of the information that PayPal used to make its decision to limit your account access, please visit the Resolution Center. If, after reviewing your account information, you seek further clarification regarding your account access, please contact PayPal by visiting the Help Center and clicking "Contact Us".


We thank you for your prompt attention to this matter. Please understand that this is a security measure intended to help protect you and your account. We apologize for any inconvenience.

Sincerely,
PayPal Account Review Department
PayPal Email ID PP560

este email é FAKE! O pior é que não é de todo mal feito e pode enganar muita gente. Não é a questão de enganar os completamente n00bs, é mesmo questão de poder enganar os mais desprevenidos. ele forwardou para a ebay que lhe confirmou que era fake.

eu não resisti, entrei no site com username e password a chamar nomes "bonitos" à mãe do gajo q fez o site e preenchi a ficha de nome etc com dados "queridos" :002:
 
Está muito bem feito!

Até era capza de me enganar... seu tivesse conta paypal! :-D

Mas não percebo... Esse link tem o mesmo dominio do site do paypal www.paypal.com
 
Última edição:
ele ja reportou ao paypal / ebay

ja percebi o truke

ele no mail que me mandou, do qual fiz paste exactamente, ao clikarmos no link que lá tem ele vai parar a um site http://www.vuhung.com/ que automaticamente faz forward para o fake ebay, uma questão de 1 segundo

ou seja... cuidado com os clicks, podemos tar a ver uma indicação e irmos parar a outro sitio :s
 
ATENÇÃO.

Tive a ver os emails que tenho do paypal devido a problemas com conta limitada ( tenho a minha conta limitada por ter metido vários mbnet grrr ), e são exactamente iguais.

Só muda mesmo, pelos vistos, o URL!

O raio do phising anda cada vez mais perfeito....
 
é exactamente como o jintro disse, só que em vez de ir pro www.sitefalsoblablabla.com vai para o http://www.vuhung.com/ (e obviamente o que aparece no url no browser é ebay)...

normalmente estas cenas de querer apanhar passwords e tal sempre foram muito facilmente perceptíveis mas neste caso começo a ficar com algum receio... deve ter havido umas boas centenas ou mais de pessoas q devem ter caído caso o mail fosse divulgado a nivel mundial como deve ter sido :(
 
Boas. Recebi hoje um mail do genero e esta-me a parecer que cai nesta...Mas consegui mudar a pass a tempo.
Pelo que percebi eles recebem logo a minha pass antiga por mail, mas caso eu mude antes deles acessarem pela minha conta, deixam de poder ter acesso a ela certo? Eu já a mudei, mas mesmo assim não me sinto muito seguro.
 
Ninguém me sabe dizer se depois de cair numa destas existe algo mais a fazer do que apenas mudar a pass? Devo mudar mais alguma coisa...

Peço desculpa pelo double post.
 
Mesmo assim não sei se cai bem nisto....Porque não me lembro se foi pelo link do email ou pelo link certo o verdadeiro do paypal...Mas secalhar foi pelo certo, porque depois de enserir os dados, mail e pass, não me apareceu um formulario com dados para preencher...

Mas mesmo que tenha caido nesta, foi logo depois mudar a pass, esperemos que esteja realmente safo.
 
Desculpem lá mas pela primeira e ultima vez vou "vocalizar" a minha sincera opinião. Só cai nisto quem é bronco aka burro.

A primeira coisa que se faz nestes casos é ler o email e mandá-lo para o caixote do lixo. Em seguida abrimos o browser e escrevemos à pata o URL do site a sério. Se houver alguma coisa real para resolver, acreditem que vai estar lá. Senão, em frente, mais uma treta...

Agora, se o comodismo já é de tal ordem que nem se podem dar ao trabalho de escrever um URL em vez clickar num link, bom, had it coming... O phishing é uma forma de selecção natural. Separa o dinheiro dos incapazes de o manterem.

Desculpem lá se pareço cáustico, mas é mesmo assim.

Ainda se fosse uma fraude elaborada, com um server takeover ou semelhante, ainda tinha pena, mas isto é o puro e simples apelo à estupidez humana e sua amiga, a real preguiça.
 
Desculpem lá mas pela primeira e ultima vez vou "vocalizar" a minha sincera opinião. Só cai nisto quem é bronco aka burro.

A primeira coisa que se faz nestes casos é ler o email e mandá-lo para o caixote do lixo. Em seguida abrimos o browser e escrevemos à pata o URL do site a sério. Se houver alguma coisa real para resolver, acreditem que vai estar lá. Senão, em frente, mais uma treta...

Agora, se o comodismo já é de tal ordem que nem se podem dar ao trabalho de escrever um URL em vez clickar num link, bom, had it coming... O phishing é uma forma de selecção natural. Separa o dinheiro dos incapazes de o manterem.

Desculpem lá se pareço cáustico, mas é mesmo assim.

Ainda se fosse uma fraude elaborada, com um server takeover ou semelhante, ainda tinha pena, mas isto é o puro e simples apelo à estupidez humana e sua amiga, a real preguiça.

Eu acho que para quem usa o paypal a relativamente pouco tempo, e vê o URL do mail ser o mesmo da página verdadeira, que pode cair...Mas dá para desconfiar.
 
radikal, tu não precisas de desconfiar. Precisas é de assumir que é fake. Se o cérebro por por defeito duvidar, passa logo para o "modo de alerta" e isso safa-te.

O phishing é apenas uma forma contemporânea de engenharia social aka fraude. Sempre existiram patos à espera de serem esfolado. A Internet apenas torna a coisa muito mais simples e rápida. Com um bónus adicional. A segurança na dita implica trabalho, coisa que o Joe User preguiçoso não quer ter.

p.s. E esqueci-me da ganância, coisa tambem muito humana e decididamente bem aproveitada nos scams. Decididamente a Internet mostra o que realmente somos, pq não há um unico scam que se aproveite de uma virtude humana, só dos "defeitos"...
 
Desculpem lá mas pela primeira e ultima vez vou "vocalizar" a minha sincera opinião. Só cai nisto quem é bronco aka burro.

A primeira coisa que se faz nestes casos é ler o email e mandá-lo para o caixote do lixo. Em seguida abrimos o browser e escrevemos à pata o URL do site a sério. Se houver alguma coisa real para resolver, acreditem que vai estar lá. Senão, em frente, mais uma treta...

Agora, se o comodismo já é de tal ordem que nem se podem dar ao trabalho de escrever um URL em vez clickar num link, bom, had it coming... O phishing é uma forma de selecção natural. Separa o dinheiro dos incapazes de o manterem.

Desculpem lá se pareço cáustico, mas é mesmo assim.

Ainda se fosse uma fraude elaborada, com um server takeover ou semelhante, ainda tinha pena, mas isto é o puro e simples apelo à estupidez humana e sua amiga, a real preguiça.

O que para ti pode parecer ser uma coisa óbvia não o é para muita gente... o que não falta são pessoas que só há pouco tempo têm acesso a internet, ou mesmo a pc's... e que até para tarefas para a maior parte dos users deste forum são básicas, poderão ter alguma dificuldade

a probabilidade de caírem nestes esquemas é elevada... isso faz deles estúpidos? secalhar muitos deles são médicos / engenheiros / whatever, ou pessoas que têm uma cultura geral muito superior (e/ou inteligência) a muitos outros para quem estes "scams" são óbvios.

acho que não é nada sensato partir para a ofensa e catalogar como burros de uma forma generalizada as pessoas que possam caír nisto... o melhor que podemos fazer é passar a palavra, para eventualmente chegar aos menos avisados.

cumps
 
Lamento amigo zx-9r mas isto não é falta de inteligência e/ou cultura e/ou informação. É falta olhos abertos.

Como eu digo, e mantenho, as fraudes e scams não são só online e andam cá à milénios. Mas enquanto antes tinhas de te esforçar para apanhar um trouxa que comprasse a 25 de Abril, agora tens dezenas de milhares de trouxas à disposição.

Um estudo recente trouxe à luz do dia o que quase toda a gente informada sabia. Existe um percentagem mínima de pessoas que nem entendem o conceito de scam. São os realmente "inocentes", não entendem o conceito de mal. Tens outra pequena pecentagem que entende lindamente o conceito de scam. E tens uma grande maioria que "quer lá saber dessa m***a". São os irresponsáveis e inconscientes que formam o grosso da coisa. E tens a outra grande parcela que são os que são familiares com a ideia de scam, informaram-se sobre a coisa minimamente, mas depois dá taaaanto trabalho que voltam ao costume. São os preguiçosos e desleixados.

Se queres uma situação análoga, tens os carteiristas. E se tens grandes "mestres" que nem te apercebes até ser muito tarde, 99% são o carteirista comum, que a unica coisa que tem é a mão +- leve e se aproveita dos descuidos. Não acreditas? Vai ao metro e carris, e apesar dos avisos e dos carteiristas já cá andarem à que tempos, aprecia a situação. Faz uma contagem mental do rácio entre as pessoa que parecem estar seguras contra um tal ataque e as que parecem candidatos totalmente viáveis a dito ataque. Vais ficar espantado. 75% no minimo estão de portas abertas ao acontecimento. 20% têm potencial, mas não é descarado. Os ultimos 5% só uma situação muito forçada e nada natural é que os fazia passar a linha.

Ms pronto, a realidade é sempre reaccionária. É mais fácil culpar os "demónios" que assumir culpa e melhorar. Dai a espécie humana andar tão por baixo, cada vez se tem menos capacidade de assumir culpas e responsabilidades.
 
Back
Topo