Pozor na nebezpečný phishing vašich PayPal účtů

Jelikož jsem dnes málem stal obětí podvodného útoku na můj PayPal účet, tzv. phishingu, pokládám za důležité vás o tom alespoň informovat a třeba tak zabránit tomu, že vaše údaje sdělíte úplně někomu jinému a ten pak bude mít kompletní přístup k vašmu PayPal účtu. A pokud zajdete ještě dále, i k vaší platební kartě.

Jak vidno, nejen o účty bank či spořitelen mají podvodníci zájem. Dnes mi přišel e-mail, jež se na první pohled tvářil vcelku věrohodně a na první pohled opravdu vypadal, že přichází od společnosti PayPal, u které mám svůj e-účet. Je na něm sice jen pár stovek, ale někteří z vás tam možná mají i nějakou tu tisícovku. E-mail přišel z účtu „profiles@paypalobjects.com“ (pole od obsahuje „PayPal“) a předmět(subject) zní: Notification of Limited Account Access.
Ten e-mail byl v angličtině a vypadal nějak takto:

Fraud

V mejlu se vám snaží namluvit něco o nových bezpečnostních směrnicích a o tom, že je nutno vyplnit požadované informace, abyste měli plný online přístup a aby vám i nadále mohli nabídnout bezpečné prostředí. Jenže po nabízeném kliknutí na „Log on to your PayPal account“ se na žádné stránky společnosti PayPal nedostanete, i když to tak na první pohled může vypadat. Jaké jsou tedy hlavní rysy, podle kterých lze rozpoznat, že nejde o oficiální stránku PayPal?

Tak v prvé řadě mi e-mail přišel na zcela jinou adresu než mám registrovánu v systému PayPal. Už to mne zarazilo. Druhým poznávacím znamením je webová adresa stránek. Zatímco oficiální PayPal má adresu začínající „https://www.paypal.com…“ (všimněte si že je to https), kdežto ona podvodná začíná „http://wiki.inqbus.de/twiki/pub/profile.paypal.com…“. Třetím znamením je neexistující zapezpečení podvodné stránky, kdežto u originálu si všimnete symbolu SSL zabezpečení na liště prohlížeče. Čtvrtou indícií je, že v případě podvodné stránky není ve formuláři předvyplněn váš PayPal e-mail. Na následujících obrázcích je vlevo originální stránka PayPal a vpravo ta podvodná. Jak vidíte, jsou celkem k nerozeznání.

Fraud

Co by se tedy stalo, kdybyste se pomocí formuláře na této podvodné stránce přihlásili k vašemu PayPal účtu? No každopádně byste dali k dispozici přihlašovací údaje a onen podvodník by pak měl nerušený přístup k vašemu opravdovému PayPal účtu. Pokud jste tak čirou náhodou již udělali a přihlásili se, změňte si co nerychleji své přistupové heslo prostřednictvím stránek PayPal, třeba to ještě stihnete před zlodějem.

To nejhorší je ale skryto dále po přihlášení na těchto podvodných stránkách. Já tak udělal se smyšleným e-mailem a heslem a vždy jsem se dostal na ty stejné stránky, jako by bylo heslo správné. Zde na vás čeká těžký kalibr. Vyplnění osobních údajů a kompletních informací o vaší platební kartě. Co by následovalo poté snad již netřeba popisovat …

Takže se mějte na pozoru a nejen před tímto útokem přicházejícím z e-mailové adresy „profiles@paypalobjects.com“ a chraňte si své PayPal účty jako oko v hlavě.

6 komentářů Pozor na nebezpečný phishing vašich PayPal účtů

  • ehmo

    napriek tomu, ze je to stale dookola to iste som rad, ze si nasiel niekto cas a napisal o tom aj pre dalsich uzivatelov. treba byt opatrny, a paypal najlepsie nepouzivat

  • Jistě, je třeba být opatrný, nicméně nepoužívat PayPal je to samé jako nemít eKonta a nepoužívat banky atd. PayPal je pro mnohé přínosná služba, ale jako každá finanční služba na Internetu je i zneužitelná a je cílem podvodníků.

  • Tomáš Kubec

    poslední dobou jich chodí mraky i z České Spořitelny

  • Bolek

    Neúspěšná transakce / Payment Not Successful

    Platební transakce zamítnuta – pokyn vydavatele karty

    Transakce byla odmítnuta na základě některého z uvedených důvodů:

    * Vaší kartou není povoleno provádět internetové transakce
    * Byl překročen limit pro internetové transakce
    * Byl chybně zadán CVC2/CVV2 kód
    * Na Vašem účtu není dostatek prostředků

    Jdi na: Prehled aktivovan?ch produktu slu?by SERVIS 24 .
    (pro okamžitý návrat klikněte zde).

    Nyní budete přesměrován/a na stránky internetového obchodníka
    (pro okamžitý návrat klikněte zde).

    The payment was declined at issuer’s request

    Transaction was not successful due to one of the following reasons:

    * Your card is not intended for shopping via Internet
    * Limit for Internet transactions was exceeded
    * Wrong CVC2/CVV2 entered
    * Insufficient funds on your account

    For further assistance please click here .

    The Payment Service will redirect you to the Merchant Website
    (or click here to be redirected immediately).

  • Karas

    Neco jsem dělal pro zahraniční společnost a výplatu navrhují :
    Aby opatřete vám vaši čtvrtletní prémii, prosím vybrat si vaši přednostní platbu od následujících možností:
    -Amazon.de dárková poukázka (vydaná v EUR)
    -Amazon.com dárková poukázka (vydaná v USD)
    -Amazon.uk dárková poukázka (vydaná v GBP)
    -Paypal platba (vidět dolů)
    -Moneybookers platba (vidět dolů)
    nemám přehled a potřeboval bych poradit co mám svolit.
    Moc děkuji předem. Karas

  • ivka

    Neznate paysec od hellomobile?pry je to nejaka novinka.

Napsat komentář

Můžete použít tyto HTML tagy

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>