Nový pokus o PayPal phishing

27. 2. 2008 05:58    Rubrika: Krátké zprávy    Autor: Vladimír Dutka

Pokud patříte mezi uživatele služeb, které nabízí společnost PayPal, pak jste možná stejně jako já obdrželi v posledních dnech email, ve kterém Vás „tým PayPal“ žádá o laskavé zkontrolování svých osobních údajů ve svém profilu.

Text začínající slovy
Dear PayPal Member,

As part of our security measures, we regularly screen activity in the
PayPal system. During a recent screening, we noticed an issue
regarding your account.

zní sám o sobě podezřele a většina uživatelů zbystří. Po letmém zkontrolování adresy odkazu, který je připojen a shlédnutí otevřené stránky je vše jasné.. Navíc uživatelé prohlížeče Firefox 2 i MS Internet Explorer 7 (jiné jsme netestovali) jsou při vstupu na zmíněnou stránku ihned varování, že jde nejspíš o pokus o podvodné získání důvěrných údajů.

Screenshot podvodné stránky

Screenshot PayPal.com

Jak můžete sami vidět, na první pohled se podvodná stránka (jak už to bývá) moc neliší od originálu. Pokud si ale například všimneme adresy webové stránky nebo toho, že veškeré odkazy na inkriminované stránce vedou jen na tu samou stránku a jsou tedy slepé (např. kurzor byl vždy na odkazu Sign up), měl by to být definitivní impulz i pro ty nejdůvěřivější z nás.

Nejde o první pokus získat tímto způsobem hesla klientů společnosti PayPal a ta už dokonce nabízí návod, jak rozpoznat podvod. Tak zvaný phishing (od angl. slova fishing=rybaření) není zcela novým pojmem, naopak se s ním uživatelé internetu v posledních deseti letech setkávají stále častěji. Čím více lidí bude internet využívat k platbám, tím více bude lidí, kteří je budou chtít okrást, taková už je bohužel realita. Nezbývá tedy než být co možná nejopatrnější a dodržovat ono okřídlené: Důvěřuj, ale prověřuj!