Zvědavec

Počítače, rady, zlepšení

Používáte PayPal? Dejte si pozor na podvodníky

Vladimír Stwora( více o autorovi > )

14.3.2003

Přišel mi e-mail, odesílatelem byl PayPal. Kopii e-mailu přikládám.

Oznamují mi, že můj účet byl náhodně vybrán a převeden do "omezeného režimu". V praxi to znamená, že z něj nemohu čerpat, dokud znovu nedoložím svou identitu. Dopis požadoval, abych v přiloženém formuláři vyplnil své přihlašovací údaje do systému (id, heslo) - stejné, jaké jsem uvedl při registraci - plus číslo mého bankovního účtu a číslo kreditní karty. Podle toho, co mi dopis sděloval, jde jen o rutinní ověření, že já jsem pořád já. Bude-li vše souhlasit, zase můj účet odblokují.

Jsem člověk nezáludný. Vidím známou ikonku PayPal, vidím stejný typ a velikost fontu, jakou oni používají, nenapadne mě hned, že e-mail, kde je jako odesílatel uveden PayPal, nemusí být od PayPal.

Vyplnil jsem všechny požadované údaje a klikl na tlačítko "Log In". Na obrazovce vyskočila chyba Stránka nenalezena. Zkusil jsem to znovu. Znovu totéž.

Jak mohou rozesílat dopis s takovou základní chybou?, napadlo mě. Vzal jsem si kód dopisu pod drobnohled. Vše vypadalo normálně. A pak mě to praštilo do očí. V HTML formuláři v příkazu <FORM..> nebyla adresa PayPal, ale http://www.parom.org//cgi-sys/formmail.pl.

Co je www.parom.org? Rychlou kontrolou přes WhoIs jsem zjistil, že tento link je registrován v Rusku. Adresa odpovědné osoby: Anna A. Mikhailova, Boutlerova 17a, Moskva, Rusko.

Při podrobnějším zkoumání jsem dále zjistil, že IP odesílatele 12.254.249.232 neodpovídá PayPal, ale AT&T.

Kdyby v tom formuláři neudělali hloupou syntaktickou chybu (dvě lomítka za parom.org), má osobní data by odešla rovnou do Moskvy.

Lámu si hlavu, jak přišli na mou e-mailovou adresu (použil jsem při prvotním přihlašování do PayPal jinou, než tu ze Zvědavce, tato adresa není nikde uvedena), nicméně ji znali - byť s odchylkou. Koncovka mé skutečné adresy je totiž magma.ca, oni napsali magmacom.com. Magmacom.com je platná variace na magma.ca, lze použít obojího. To jsem také zjistil až dnes.

Jsem si jistý, že mezitím chybu v syntaxi opravili a podobný dopis rozesílají dále. Kolik čísel kreditních karet už získali od nic netušících zákazníků, těžko říct.

Kontaktoval jsem PayPal, sdělil jim své podezření. Zatím se neozvali.

Tímto článkem chci varovat čtenáře Zvědavce, kteří mohou také být klienty PayPal a možná v nedávné době obdrželi podobný dopis. Neodpovídejte. Krádež identity má dnes těžké následky.

Diskuze

14 příspěvků ( 14 nových)