Мошенники под личиной PayPal
Те, кто совершает покупки в зарубежных интернет-магазинах, часто пользуются платежной системой PayPal, разработанной всемирно известным онлайн-аукционом eBay. И даже там, где магазины принимают карточки Visa, а также WebMoney и другие платежные системы, популярные у нас и малоиспользуемые за рубежом, посредником выступает тот же PayPal. Неоднократно убеждался в этом, делая покупки в китайских интернет-магазинах. Именно поэтому моим первым желанием было кликнуть на линк с возмущенным криком "Какого черта? Я этого не покупал!", когда в своем почтовом ящике я увидел первое из приведенных под катом электронных писем. Такая схема мошенничества уже использовалась год назад, но мошенники снова решили вернуться к ней.
Жертва получает письмо якобы со служебного адреса service@paypal.com с заголовком вида "Receipt for your PayPal payment to [случайное имя]", обозначающим, что ваш платеж принят. Но если в письме навести на пэйпэловский адрес, то браузер покажет вам адрес типа nestleszyg12@stiglechner.at.
Мошенники очень грамотно составили письмо, при виде которого сразу же возникает опрометчивое и паническое желание кликнуть на ссылку и проверить, в чем же дело. Каждая ссылка в письме ведет на какой-то скрипт на зараженном сайте. Думаю, его владелец даже не подозревает об этом, так как если зайти на главную страницу сайта, там всё нормально. А вот попытка сделать скриншот (при помощи специальных сервисов) непосредственно самого урла из письма выдает такой результат:
Я по урлам в письме, понятное дело, не ходил, но если вспомнить схему годичной давности, то тогда жертвы попадали на страницу с java-сценариями, которые устанавливали на компьютер доверчивого пользователя троян Zeus Bot, пока тот наблюдал надпись на экране "Пожалуйста, дождитесь загрузки страницы". Вирус крадет пароли от платежных систем для последующей кражи денежных средств.
[Еще одно аналогичное письмо]
Дорогие друзья, будьте бдительны. Даже если вы сами не пользуетесь PayPal и не совершаете покупок в зарубежных интернет-магазинах вообще, это могут делать ваши друзья. Поэтому прошу поддержать распространение данной информации любым способом (ссылкой, репостом или перепостом). Спасибо.