PayPal-jelszavakat lop a freemailes

2010.06.08. 13:07 | jackyll | 62 komment

Gonosz adathalászt fogott További Magyar Hang, akitől PayPalnak álcázva próbálta kicsalni a jelszavát egy honfitársunk elég bénán:

Eddig csupán ártatlan levélszemeteket kaptam, de ma megjött az első igazán súlyos. A fogyasztók védelme szellemében továbbítom neked, na nem a levelet, csak a róla készült screenshotot. Angolul kevésbé értők kedvéért: hamis PayPal levél, amely arra figyelmeztet, hogy a PayPal számlámat korlátozták és ha vissza akarom állítani, akkor lépjek be az „alábbi” linken.

A link természetesen nem közvetlenül a PayPalra mutat, hanem egy a PayPaléhoz hasonló login-oldalra, simán csak ki akarják szedni belőlem – és gondolom még párezer gyanútlanból – a PayPalos felhasználónevét és jelszavát:

hxxp://58.147.89.9/appserv/www.paypal.com/pwr3/.pwr/www.paypal.com/login.html

Azért is írtam meg ezt Neked, mert ugye a PayPalos csalás/lehúzás az nem csak egy ártatlan tréfa, komoly pénzügyi következményei lehetnek. Ezúton is üdvözlöm gabriel401@freemail.hu nevű embertársamat, kívánom neki, hogy az így megszerzett pénzt mind agy- és test-rák gyógyszerre költse!

Üdv:
További Magyar Hang

Szűrt kommentelők

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

foto háber 2010.06.08. 13:09:35

én első

Válasz erre

Mylady 2010.06.08. 13:14:47

Ilyet én is kaptam. Én nem hittem el. Talán azért, mert semmi kapcsolatom a paypallal.

AlulírottFentemlített 2010.06.08. 13:17:07

3 szor veri ezt kenden további magyarhang!

Egyéves Önkéntes 2010.06.08. 13:18:45

Ez a gabriel 401 az egri alexandrában eladó. ismerem jól, mint minden egrit.

2010.06.08. 13:20:42

2010.06.08. 13:23:25

Csak nehogy elkapják csövesek az árpád hídnál a....a...., á hagyjuk.

Rejtélyes 2010.06.08. 13:25:46

Aki ilyennek bedől... :) Spec nekem Thunderbird is szól, hogy becsapós a link... Nameg nem freemail-es a paypalos címem :D

Egyébként mostanában tucatnyi WoW-os "ingyen paci" levelet kapok, csak arra kérnek, hogy loginnév, pass ÉS a titkos kérdésre a választ is adjam meg, és ne változtassam meg 2 napig, mert ellenőrzik :D

somask8 · http://www.linuxempire.hu/ 2010.06.08. 13:26:13

Jesszusom!
Valaki még hiszi, a "feladóban".
Jobban jár, ha megnézi, min keresztül jött a levél, s ha ilyet nem talál, akkor még egyértelműbb a spam.
Ha meg van, akkor zombi lett a gép.

Obrut 2010.06.08. 13:26:37

ilyen levelet énis kaptam, egy azóta megszüntetett mailcimröl...

Gyűjtőjegyes 2010.06.08. 13:27:58

Költse gyógyszerre, de ne legyen arra se elég.
Mondjuk, alapszabály, hogy link ellenőrzés nélkül NEM klikkelünk SEMMIRE, aki ilyennek bedől, az... az egyen varjút.

Gyűjtőjegyes 2010.06.08. 13:29:54

@Rejtélyes:
Ezért kell egy Blizzard Mobil Authenticator nevű szépség...:) Utána azzal kezdhetnek, amit akarnak :D
(megjegyzés: én sose kapok ilyen leveleket, pedig évek óta szórom nekik a zsét...)

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 13:31:39

Mi ebben az új???

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 13:33:23

Egyébként a frímélesnek semmi köze hozzá, csak odarakták kamu feladónak.

Rejtélyes 2010.06.08. 13:33:29

@Gyűjtőjegyes: Az igazság az, hogy már az se biztonságos... Nem egy accról tudok, hogy authentikátorral volt bevédve, mégis törték és vitték a cuccot róla...

Nincs 100%-os védelem.

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 13:34:30

Kérem a címet javítani, megtévesztő.

Gyűjtőjegyes 2010.06.08. 13:36:40

@Rejtélyes:
Ezt én is ismerem, de ehhez élőkapcsolat kell. Bármelyik Authentikátor feltörhető, banké is. Ha a PayPal használna, az is. Akkor, ha a tolvaj ott ül és el tudja csípni a kódot, ami kb 30 másodpercenként vált. A te csatlakozásodat meg visszapattintja, a szerver felé küld egy hamis jelet. Eközben szépen be tud mászni, ha nincs ott, akkor csak lepattint. Mivel az ilyen kütyük csak az éppen aktuális kódot jelenítik meg, a kód serialját már nem, így ha épp nincs ott, nem fér hozzá semmihez. :)

É2I 2010.06.08. 13:38:13

@atpijkamo: Hogy most lett kirakva.

on
Aki .hu-s címről kap "hivatalos" levelet és el is hiszi, nem érett az internetre, tehát ne másszon fára, mert elüti a villamos.

bekbórd! 2010.06.08. 13:39:28

A FF már hamisított webhelyként azonosítja a címet.

ColT · http://kilatas.great-site.net 2010.06.08. 13:40:38

LOL!
Majd a PayPal freemailes címről fog e-mailt küldeni :D

dr. Aullah 2010.06.08. 13:44:02

Az isten barma meg be is linkelte nekünk. Gyökér vagy, ilyeneket nem linkelünk sehova!

Rejtélyes 2010.06.08. 13:44:30

@Gyűjtőjegyes: Az én bankomét nehezen :) Egyszerre tudjon secure netkapcsolatot törni ÉS SMS-t elfogni :D

Az authentikátorrak kapcsolatban: kb 3-4 logint kell elcsípni más-más időpontban, és abból kiszámolható a kódgenerálás, ergo utána akkor lépnek be vele, amikor akarnak. Nem kell hozzá visszapattintás sem, csak a timestamp a kódokhoz. Így te észre se veszed, hogy a kódodat más is látta.

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 13:46:05

@É2I: Bármit lehet írni feladónak. Mondd, hogy kitől szeretnél kapni levelet, és küldök neked egyet.

Gyűjtőjegyes 2010.06.08. 13:47:54

@Rejtélyes:
Ouch... mondjuk itt lép be az alapszabály:
Otthoni gépen pornót nézni tilos ;) A második szabály meg: gyanús linkeket kerülni kell:)
(a cucc előtt se törték fel a fiókom, magam sem értem, miért kíméltek meg:))

Valóban nem létezik 100%-s biztonság. De aki ilyen leveleknek bedől, annak e-mailban küldök egy IJ kártyát, amit szépen kinyomtathat, bekeretezhet, felrakhatja az ágya fölé, és nézegetheti.

É2I 2010.06.08. 13:52:00

@atpijkamo: Tudom, csak arra céloztam, hogy az már eleve gyanús, hogy a paypal egy .hu címről ír "hivatalos" levelet. Persze egy .com-ról jöttben sem kell azonnal megbízni.

helianthus 2010.06.08. 13:52:06

@EÖ: hiába töröd magad, én akkor sem ismerlek téged. XD
Különben is nem derült ki milyen bank van a sétáló utca, Alexandrájától két házra, úgyhogy mondja meg valaki azonnal, mert még mindig nem jut eszembe.

Egyéves Önkéntes 2010.06.08. 13:54:19

@helianthus: te egri vagy?
biztos otépé
vagy ráfázen

zooDoo 2010.06.08. 13:55:19

@EÖ: Az egri Alexandrába lehet paypallal is fizetni?

nagybela2 2010.06.08. 13:55:21

szegény gabriel. Tud erről egyáltalán? Mer ha igen....

romesz 2010.06.08. 13:57:00

Ha ilyen vagy hasonlo emailem jon akkor nem a linket kovetem, hanem belepek rendesen az accountomra es ott megnezem minden rendben van e.
Utana elkuldom az emailt az erdekelt vegnek, hogy utana jarhassanak a csalonak. Ha mindenki aki rajott, hogy ez csalas es bekuldi akkor talan megcsipik oket.

Egyéves Önkéntes 2010.06.08. 13:57:51

@zooDoo: hogyne, és mínuszba is lehet menni.

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 14:02:18

@É2I: Nalam az eleve gyanús, ha valaki arra kér e-mail-ben, hogy valamit csináljak. Nyugodtan írhatja feladónak, hogy payment@paypal.com.

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 14:06:35

@romesz: Nem csípik meg. A küldőnek panaszkodjál: spamcop.net.

Zombihálózatokról küldik, mint a SPAM-eket rendesen. A szolgáltatók meg nagyban leszarják, mennyi zombi windows gép van a hálózatukon. A mikrofos meg mégjobban leszarja, milyen lyukacsos az oprendszere.

Useless Junk 2010.06.08. 14:07:08

Nekem az a módszerem, ha ilyesmi gyanús eredetű levelet kapok, akkor egy kitalált, kamu login-nal és pass-al jelentkezek be. Ha beenged, akkor tuti átverés

Tron65 2010.06.08. 14:07:16

Csak úgy csendesen érdeklődnék,
ezt már megtalálta valaki?
gabriel401.uw.hu/

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 14:07:42

@zooDoo: Alexandriában lehet paypallal is fizetni.

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 14:09:02

@Useless Junk: És ha nem enged be, akkor előbbre vagy?

Mert a csalónak hótmindegy, hogy jelszó megadás után micsinál.

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 14:10:38

@Tron65: Könyörgöm ki nem szarja le. Semmi köze a feladónak megjelölt e-mail címnek a csaláshoz.

A levélfejet kell megnézni, honnan jött.

zooDoo 2010.06.08. 14:14:37

@EÖ: Jaj értem, akkor alexandriában fogok vásárolni, de kártyával fizetnék.

@atpijkamo: A levél fej az a fa melyik része?

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 14:18:09

@zooDoo: How do I get my email program to reveal the full, unmodified email?
www.spamcop.net/fom-serve/cache/19.html

Mi az: fekete és fehér levelei vannak? - Néger postás.

Useless Junk 2010.06.08. 14:18:51

@atpijkamo: Ha nem enged be, akkor már van rá sansz, hogy eredeti a levél. Ez csak egy gyors-teszt :) a többi ellenőrzés előtt

zooDoo 2010.06.08. 14:30:31

@atpijkamo: huh, pedig már épen azon gondolkoztam, milyen permet kell a spam irtására a levélről.

Ezen a vicc elég jó :D

donfuligjimmy · http://codhq.hu 2010.06.08. 14:31:09

@atpijkamo: bocs, de ez nem alexandria hanem vidék (tájfő'd)

dodo@linux:~> whois 58.147.89.9
% [whois.apnic.net node-1]
% Whois data copyright terms www.apnic.net/db/dbcopyright.html

inetnum: 58.147.0.0 - 58.147.127.255
netname: TTTNET
descr: Maxnet, Internet Service Provider, Bangkok
descr: under management by TT&T co,.ltd Thailand
country: TH
...

atpijkamo_ · http://www.deciki.blog.hu/ 2010.06.08. 14:31:10

@Useless Junk: "Ha nem enged be, akkor már van rá sansz, hogy eredeti a levél."

Nem értem, az mit számít. Ugyanazzal az erővel utasíthat vissza, mintha beenged. Különben is nincs hova beengednie, úgyhogy okosabb dolog a részéről ha hibát jelez, és mivel már megvan neki a jelszó, suttomban átirányít az igazi oldalra, ami már valós jelszóellenőrzést csinál.

dr. phil. Sün‼ ツ · http://sunews.blog.hu 2010.06.08. 14:42:23

PayPal-t csak őstermelőtől!

hagyma · http://hagyma.blog.hu/ 2010.06.08. 14:58:08

@helianthus: K&H
ismerem a penztarost
egri
kint lakik a csebokszariban

dr. phil. Sün‼ ツ · http://sunews.blog.hu 2010.06.08. 15:59:46

@hagyma:
Mijaza "csebokszari"?

hagyma · http://hagyma.blog.hu/ 2010.06.08. 16:07:41

@Sün‼:
az eszaki lakotelep lanykori neve

Drevan 2010.06.08. 17:14:57

Aki olyan hülye, hogy bedől ilyennek az meg is érdemli.

Megdobbent 2010.06.08. 19:00:47

@hagyma: Hehe, cseboxban voltam albis csunyan :) Amugymeg telleg egri a felado, ismerem jol, egy haverja az alexandraban nyomja palkovicsne laptopjarol az accokat felfele :(

Megdobbent 2010.06.08. 19:02:04

@donfuligjimmy: tok igazad van, en sem tudok fake lapot hostolni tetszoleges orszag tetszoleges hosterenel. lebuktattad az eger-vadlokat! Profi vagy, linux terminallal :III

Peti817172M · http://peti817172m.atw.hu 2010.06.08. 22:18:09

Mondjuk nem igazán szerencsés paypalon tartani a pénzt. Én mindig cak annyit utalok rá, amennyit éppen fizetni kell vele.

További magyar hang 2010.06.09. 00:24:58

Thunderbird-ben CTRL+U-val egyből megnéztem a Message Source-t: közvetlenül freemail-ről jött gabriel401@freemail.hu-tól

cso zsi 2010.06.09. 07:04:32

Az enyém kicsit komolyabb helyről jött:
Received: (qmail 6170 invoked from network); 7 Jun 2010 02:54:41 +0200
Received: from tomts20-srv.bellnexxia.net (209.226.175.74)
by fmx24.freemail.hu with SMTP; 7 Jun 2010 02:54:41 +0200
Received: from User ([74.15.243.192]) by tomts20-srv.bellnexxia.net
(InterMail vM.5.01.06.13 201-253-122-130-113-20050324) with SMTP
id <20100607005412.CTLY3465.tomts20-srv.bellnexxia.net@User>;
Sun, 6 Jun 2010 20:54:12 -0400
Reply-To: *****@remax.hu
From: PayPal<*****@remax.hu>
Subject: You have (1) Message from PayPal
Date: Sun, 6 Jun 2010 20:54:12 -0400
MIME-Version: 1.0
Content-Type: text/html;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-Id: <20100607005412.CTLY3465.tomts20-srv.bellnexxia.net@User>

ihatethisindapassthingy 2010.06.09. 08:24:20

@További magyar hang: Küldő emailcímnek azt hamisítasz oda amit akarsz. Az _egyetlen_ olyan adat amit egy levél fejlécében nem lehet hamisítani, az az, amit a fogadó szerver ír bele. A cso zsi féle példában ilyen a felső kettő Received: sor, amiben az látszik, hogy a freemail hálózatába a 209.226.175.74-es IP-ről érkezett a levél. Bár a remax.hu nem rendelkezik a kimenő szervereiről (ún. SPF policy), azért emberi szemnek sejthető a hamisítás.

helianthus 2010.06.09. 08:25:26

@EÖ: nem otépé. Az messze van onnan.
Ráfázent nem tudom.

@hagyma: szerintem Kanadában lakik, vagy ott a szülei laknak ő meg Almagyar dombi? Ezt most nem tudom.
A káendhá is messze van, bár közelebb mint az otépé.
Jó hír, ma arra járok és meg fogom nézni milyen bank. Holnapra tuti infóm lesz.

rohamoscsiga 2010.06.09. 09:14:58

Forward fakes to spoof@paypal.com
Together we can help stop fraud.

If you think you’ve received a phishing email:

1. Forward the email to spoof@paypal.com
2. Delete the email

www.paypal.com/hu/cgi-bin/webscr?cmd=xpt/Marketing/securitycenter/antiphishing/PPPhishingReport

2010.06.09. 11:51:03

@É2I: ez egyrészt igaz, más részről 3 másodperc alatt küldök neked olyna emailt, ami bill.gates@microsoft.com címről érkezik vagyakárhonnan.

megélhetési SÜNöző (retro homározó) 2010.06.09. 23:34:05

mivan itt mindenki egri?
:-)))
amúgy ki az a Péj Pál?

mokas_gizi 2010.06.10. 00:35:36

Azért net sem ad ám névtelenséget, ha Droid az ember akkor igen könnyen elfogják kapni...

Piszok Alfréd 2010.06.10. 10:48:20

Én is kaptam ilyet, el is hittem és örülök is nagyon, mert egész eddig nem volt PayPal számlám, most viszont engedett belépni.
Hogy lehet megnézni, hogy mennyi pénzem van?

Kocsari Antal 2010.06.11. 12:53:32

Akkor ideírom:

felhasználónevem: akocsari
jelszavam: lekvarosbukta*751001

És kérem a megérdemelt jutalmam.

Ja, a titkos kérdésre a válasz: tengeri SÜN

rohamoscsiga 2010.06.15. 08:18:11

@Kocsari Antal:

A felhasznaloi nevnel latszik hogy fake, legalabbis nem a PP-hoz tartozik mert oda email cim kell.
noob.

Ajánlott bejegyzések: