Jump to content

SUBIECTE NOI
« 1 / 5 »
RSS
Din ce este facuta terasa asta?

Cum accesez site-ul CNAS ?

Algoritm simplu de calculare al u...

Bitdefender Total Security ș...
 casa verde 2024

Intrerupator cu N - doza doar cu ...

Incalzire casa fara gaz/lemne

Incalzire in pardoseala etapizata
 Suprataxa card energie?!

Cum era nivelul de trai cam din a...

probleme cu ochelarii

Impozite pe proprietati de anul v...
 teava rezistenta panou apa calda

Acces in Curte din Drum National

Sub mobila de bucatarie si sub fr...

Rezultat RMN
 

Phishing Paypal - problema de logare -

- - - - -
  • Please log in to reply
14 replies to this topic

#1
Googlegps

Googlegps

    Member

  • Grup: Members
  • Posts: 242
  • Înscris: 01.11.2012
Buna seara,

Astazi am primit pe ambele conturi assignate contului meu Paypal vreo 6 mail-uri (3 pe un mail, 3 pe altul) de la [email protected] cu urmatoarele continuturi:


1.

Dear (numele CARDULUI meu),
We just wanted to confirm that you’ve changed your password. If you didn’t make this change, please call us right away at +1-402-935-7733.
It’s important that you let us know because it helps us prevent unauthorised persons from accessing the PayPal network and your account information.
Tips to help protect your password:
Never share your password with anyone.
Create passwords that are hard to guess and don’t use personal information. Be sure to include uppercase and lowercase letters, numbers, and symbols.
Use different passwords for each of your online accounts.
Yours sincerely,
PayPal

Help Centre | Security Centre
Please do not reply to this email because we are not monitoring this inbox. To get in touch with us, log in to your account and click "Contact Us" at the bottom of any page.
Copyright © 1999-2014 PayPal. All rights reserved.
PayPal (Europe) S.à r.l.et Cie, S.C.A.
Société en Commandite par Actions
Registered office: 22-24 Boulevard Royal, L-2449 Luxemburg
RCS Luxemburg B 118 349

PayPal Email ID PP1263 - a38674a78982a

2.
Hello (numele cardului),

The security questions and answers for ....'s PayPal account were changed on Dec 19, 2014.
If you did not authorize this change, please contact us immediately using the phone number found on the following page:
https://www.paypal.c...o/contact-phone
Sincerely,
PayPal

Security Advisory: When you log in to your PayPal account, be sure to open up a new web browser (e.g. Internet Explorer or Firefox) and type in the PayPal URL to make sure you are on the real PayPal website.
For more information on protecting yourself from fraud, please review the Security Tips in our Security Center.
Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal account and click the Help link in the top right corner of any PayPal page.
Copyright © 1999-2014 PayPal. All rights reserved.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Registered Office: 5th Floor 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349
PPID PP232 - 9746f251647c6

3.
Hello (...),

The primary email for (...)'s PayPal account was changed on Dec 19, 2014.
If you did not authorize this change, please contact us using the link below:
https://www.paypal.c...=_contact-phone
Sincerely,
PayPal

Security Advisory: When you log in to your PayPal account, be sure to open up a new web browser (e.g. Internet Explorer or Firefox) and type in the PayPal URL to make sure you are on the real PayPal website.
For more information on protecting yourself from fraud, please review the Security Tips in our Security Center.
Please do not reply to this email. This mailbox is not monitored and you will not receive a response. For assistance, log in to your PayPal account and click the Help link in the top right corner of any PayPal page.
Copyright © 1999-2014 PayPal. All rights reserved.
PayPal (Europe) S.à r.l. & Cie, S.C.A.
Société en Commandite par Actions
Registered Office: 5th Floor 22-24 Boulevard Royal L-2449, Luxembourg
RCS Luxembourg B 118 349
PPID PP234 - 1b13e9c664f61

Primele doua mail-uri la 6:22, al treilea la 6:33.

Fiind convins ca e vorba de Phishing, am trimis un email la adresa oficiala de la Paypal (de pe Paypal.com) - [email protected], confirmandu-mi (de fapt au un robot care trimite mailuri ca totul este in regula) ca... este vorba de phishing.


Ne mai intrand de vreo 2 ani, am incercat sa ma loghez (logic, pe www.paypal.com ) pe contul meu real si...surpriza ! Nici macar nu figurez cu mailul meu in baza lor de date !! Asadar, totusi, ma duce gandul ca ceva s-a intamplat.

Sunt 100% convins ca e phishing, dar prea PREA mare e coincidenta sa nu ma pot loga (defapt, cica adresa (adresele) mele de email nici macar nu figureaza ca avand cont Paypal!).

Ce imi spuneti sa fac?

Edited by Googlegps, 19 December 2014 - 21:08.


#2
HAL9000

HAL9000

    Active Member

  • Grup: Members
  • Posts: 1,294
  • Înscris: 07.06.2013
Fa-ti alt cont

#3
Googlegps

Googlegps

    Member

  • Grup: Members
  • Posts: 242
  • Înscris: 01.11.2012
Nu e vorba atat de cont... ci de datele din el...

Problema si mai mare.

Am primit un email (al 4-lea, de la phisher) cum ca ,,am cerut atasarea contului” pe o adresa de email care seamana izbitor cu una de-a mea, si, CULMEA aceea figureaza avand cont paypal asociat.

E posibil sa-mi fi luat contul, sa-i fi atasat un email care seamana f mult cu a mea (defapt a mea e [email protected], si a lui e [email protected])

Edited by Googlegps, 19 December 2014 - 21:28.


#4
Mizu

Mizu

    moroșan

  • Grup: Senior Members
  • Posts: 18,726
  • Înscris: 10.12.2006
Foloseste metoda asta ca sa verifici daca ai cont http://www.clubptc.n...hp?f=27&t=26759
Eu zic ca esti doar confuz cu privire la adresa de email pe care aveai contul.

#5
Googlegps

Googlegps

    Member

  • Grup: Members
  • Posts: 242
  • Înscris: 01.11.2012
Nu poti accesa site-ul daca nu esti logat in Paypal.

#6
Mizu

Mizu

    moroșan

  • Grup: Senior Members
  • Posts: 18,726
  • Înscris: 10.12.2006
da-mi un pm cu adresa de mail, sa verific.

#7
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View PostGooglegps, on 19 decembrie 2014 - 21:05, said:

Sunt 100% convins ca e phishing, dar prea PREA mare e coincidenta sa nu ma pot loga (defapt, cica adresa (adresele) mele de email nici macar nu figureaza ca avand cont Paypal!).
Phishing sau KeyLogger/RAT?

Cand/unde ai folosit/introdus ultima data contul si parola de la PayPal.

#8
Googlegps

Googlegps

    Member

  • Grup: Members
  • Posts: 242
  • Înscris: 01.11.2012
Ma gandeam la keylogger.

Ultima oara acum 1-2 ani, de pe laptopul meu (nu exclud varianta unui k-logger in vremea aceea).

Si mai nasol e ca nimeni de la Paypal nu-mi raspunde pe mail-urile trimise de mine. Doar roboturi cum ca ,,multumim..”.

Unde sa trimit un email sa-mi inchida urgent contul, in situatia in care cunosc mail-urile, parola cred ca o stiu, cunosc situatia financiara, etc.? Nu au un serviciu de urgenta?

Edited by Googlegps, 19 December 2014 - 21:53.


#9
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004

View PostGooglegps, on 19 decembrie 2014 - 21:49, said:

Ma gandeam la keylogger.
Ultima oara acum 1-2 ani, de pe laptopul meu (nu exclud varianta unui k-logger in vremea aceea).
Parola o mai folosesti si la alte conturi? Caci este posibil sa fie "calda" treaba.

View PostGooglegps, on 19 decembrie 2014 - 21:49, said:

Si mai nasol e ca nimeni de la Paypal nu-mi raspunde pe mail-urile trimise de mine. Doar roboturi cum ca ,,multumim..”.
Unde sa trimit un email sa-mi inchida urgenta contul, in situatia in care cunosc mail-urile, parola cred ca o stiu, etc.? Nu au un serviciu de urgenta?
Suna-i si pregateste un scan dupa buletin/alte acte. Sper ca ai date reale trecute in contul de PayPal incat sa poti demonstra ca tu esti proprietarul de drept.

P.S. Ce cauta un keylogger in calculatorul tau?

Edited by dexterash, 19 December 2014 - 21:53.


#10
Googlegps

Googlegps

    Member

  • Grup: Members
  • Posts: 242
  • Înscris: 01.11.2012
Ideea e ca in contul meu aveam un singur card expirat prin 2009, atasat. Si suma de bani era una mica. Totusi, mi frica de furtul de identitate.

#11
dexterash

dexterash

    --something---

  • Grup: Senior Members
  • Posts: 22,912
  • Înscris: 19.08.2004
Schimba parolele, casca ochii mari pe ce siteuri navighezi/ce downloadezi/ce folosesti si asta este. Daca este cum zici tu, raul este facut.

Daca o fi vorba si de furt de identitate (poate ar trebui sa-ti fie frica mai mult de faptul ca vor incerca sa iti traga contul PP pe minus sau alte porcarii incat tu sa trebuiasca sa platesti - mai ales ca acum PP recupereaza bani din Romania), atunci... ce cauta un keylogger la tine pe calculator?

Desigur, banui ca ai contul PP in regula si vei putea demonstra ca ti-a fost "subtilizat".

#12
Ann0nyym0us

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,404
  • Înscris: 15.12.2009
Pe mail merge treaba greu. Suna-i de pe Skype, exista un numar gratuit pe care-l poti apela.

#13
n_priceputu

n_priceputu

    Member

  • Grup: Members
  • Posts: 761
  • Înscris: 12.11.2008
Oamenii incearca, in fond cu asta se ocupa. Intentia lor este sa te determine sa accesezi un link prin care sa-ti fure parola. Deocamdata nu o au, altfel n-ar mai incerca sa te ameteasca, asa poti sa stai linistit. De tine depinde daca reusesc sau nu

1. In primul rand, PayPal stie cum te chiama. Sa zicem ca te numesti Stan Popescu. Daca mesajul incepe cu 'Dear Stan Popescu', atunci e posibil sa fie un mesaj din partea lor (Am zis ESTE POSIBIL). Daca incepe cu "Dear (nume de card)" atunci SIGUR nu este de la ei, si nu trebuie sa-i dai curs. Daca incepe cu 'Hello ...' iar SIGUR nu e de la ei

2. Daca in mesaj ai un link pe care esti invitat sa apesi, acesta poate fi o capcana. Intr-unul din mesajele pe care le postezi apare
https://www.paypal.c...o/contact-phone
Aparent pare a fi un link din site-ul real al lui PayPal. Dar poti vedea care este adevarata adresa la care esti trimis.  Pentru asta pune sageata browserului peste link, FARA SA APESI si citeste ce apare in bara de jos. Acolo este adresa adevarata la care esti trimis si in 99,99% din cazuri ea este diferita de cea scrisa in mesaj si face parte dintr-un site 'aranjat' sa semene cu originalul, numai ca odata ajuns acolo se activeaza niste programele care iti fura parola. Asa ca daca ce apare in bara e diferit de linkul din mesaj SIGUR e phising.

3. Daca mesajul incepe cu 'Dear Stan Popescu' sau in bara de jos adresa este identica cu cea a linkului din mesaj, nu inseamna ca neaparat este un mesaj real. Nu da curs mesajului, ci fa un forward catre [email protected]  Acolo se primesc mesajele susceptibile de a fi o frauda. De regula primesti un raspuns. Daca mesajul e adevarat, iti vor spune ca e adevarat. Dar si atunci e bine sa te conectezi pe calea clasica, pentru ca daca este o urgenta sau ceva necesar de facut, imediat dupa conectare va aparea un mesaj, care-ti va spune ce ai de facut. Daca mesajul este fals vei primi multumiri, iar ei vor identifica sursa mesajului si vor depune diligentele pentru a fi neutralizata.

Edited by n_priceputu, 19 December 2014 - 22:33.


#14
Googlegps

Googlegps

    Member

  • Grup: Members
  • Posts: 242
  • Înscris: 01.11.2012
Problema mare este ca in proportie de 90%, mesajul este real. De ce?

1. Nici o adresa de mail nu mai functioneaza
2. Nici o parola pe care o cunosc nu functioneaza
3. S-a facut un redirect ca adresa de mail primara la o alta adresa de mail, detinuta de atacator, dar care are @mail.com si nu @yahoo.com cum am eu.

Desi am crezut ca e phishing s-a dovedit a nu fi. Trebuie urgent sa vorbesc cu ei, sa ma identifice.

Acum, iarasi intervine o problema mare. Cei adevarati imi vor cere numarul cardului atasat pe cont, card care a expirat in 2008 si pe care nu il am (a trebuit sa-l dau bancii la lichidare).

Totusi, daca are doar un card atasat, expirat, ma expun la alte riscuri?

@n_priceputu . [email protected] trimite un mesaj robotic care intotdeauna e cu ,,Multumim, intr-adevar sunteti victima bla bla”. Asa am primit si eu, dar dupa ce am legat toate, nu e phishing. Mai ales ca am primit mailurile pe ambele mailuri atasate si la aceeasi ora (deci si mai plauzibil sa fie de la Paypal).

Ma deranjeaza ca nu-mi mai recunoaste nici un mail atasat (zice ca nu sunt in baza de date). E destul de inteligent atacatorul incat sa stearga mail-urile atasate existente. Dar a uitat ca primesc si eu confirmari de modificare in cont pana le schimba...

Edited by Googlegps, 19 December 2014 - 23:16.


#15
Ann0nyym0us

Ann0nyym0us

    Arrogant bastard

  • Grup: Senior Members
  • Posts: 17,404
  • Înscris: 15.12.2009
Omule, ai citit ce-am scris eu? Suna-i!

1-888-215-5506
1-888-221-1161

Anunturi

Chirurgia spinală minim invazivă Chirurgia spinală minim invazivă

Chirurgia spinală minim invazivă oferă pacienților oportunitatea unui tratament eficient, permițându-le o recuperare ultra rapidă și nu în ultimul rând minimizând leziunile induse chirurgical.

Echipa noastră utilizează un spectru larg de tehnici minim invazive, din care enumerăm câteva: endoscopia cu variantele ei (transnazală, transtoracică, transmusculară, etc), microscopul operator, abordurile trans tubulare și nu în ultimul rând infiltrațiile la toate nivelurile coloanei vertebrale.

www.neurohope.ro

0 user(s) are reading this topic

0 members, 0 guests, 0 anonymous users

Forumul Softpedia foloseste "cookies" pentru a imbunatati experienta utilizatorilor Accept
Pentru detalii si optiuni legate de cookies si datele personale, consultati Politica de utilizare cookies si Politica de confidentialitate