Phishing dichterbij dan je denkt.

Hierin kan alles wat te maken heeft met beveiliging op het Internet. Bijvoorbeeld het beveiligd versturen van emails of het voorkomen van adware, spyware en andere ongewenste software.
Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Phishing dichterbij dan je denkt.

Bericht door vulture » 21 januari 2005, 19:05

Wij zijn druk bezig met steunfirefox.nl . Daarvoor komen er donaties binnen via Paypal. Vanochtend kwam het volgende mailtje binnen.

Update Your Account Information Spam

PayPal Support
<webmaster@paypal.com> to me
Show options 5:39pm (1 hour ago)

Warning: This message may not be from whom it claims to be. Beware of following any links in it or of providing the sender with any personal information. Learn more

PayPal
Dear Paypal valued member,

Due to concerns, for the safety and integrity of the paypal
account we have issued this warning message.

It has come to our attention that your account information needs
to be updated due to inactive members, frauds and spoof reports.
If you could please take 5-10 minutes out of your online experience and renew
your records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension
This notification expires on January 31, 2005.

Once you have updated your account records your paypal account
service will not be interrupted and will continue as normal.

Please follow the link below and login to your account
and renew your account information

https://www.paypal.com/us/cgi-bin/webscr?cmd=_home

Sincerely,
Paypal customer department!
Please do not reply to this e-mail. Mail sent to this address cannot be answered. For assistance, log in to your PayPal account and choose the "Help" link in the footer of any page.

To receive email notifications in plain text instead of HTML, update your preferences here.

Met het echte paypal logo erin.
Toevallig heb ik de voorwaarden van Paypal goed door gelezen. Ik weet dat je altijd met je naam aangeschreven wordt en niet met dear paypal member. Paypal heeft een speciaal spoofing emailadres ik heb het daar gemeld en het bleek inderdaad om pishing te gaan. :twisted:

Als je op de link in de email klikt kom je op een nep website terecht die hetzelfde eruit ziet als paypal. Daar geef je je gebruikersnaam en je wachtwoord in en de ontvanger gaat naar de echte site van Paypal logt in onder jouw naam en haalt je rekening leeg. Mailtje lijkt net echt met logo's en gezien de afzender.

Goed oppassen dus.
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 21 januari 2005, 19:18

Dit was het mailte wat ik van paypal terug ontving:

spoof@paypal.com
to me
Show options Jan 20 (22 hours ago)
Dear Daily Mozilla News,

Thank you for contacting PayPal.

Thank you for bringing this suspicious email to our attention. We can
confirm that the email you received was not sent to you by PayPal. The
website linked to this email is not a registered URL authorized or used
by PayPal. We are currently investigating this incident fully. Please do
not enter any personal or financial information into this website.

If you have surrendered any personal or financial information to this
fraudulent website, you should immediately log into your PayPal Account
and change your password and secret question and answer information. Any
compromised financial information should be reported to the appropriate
parties.

If you notice any unauthorized activity associated with your PayPal
transaction history, please immediately report this to PayPal by
following the instructions below:

1. Log in to your account at https://www.paypal.com/ by entering
your email address and password into the Member Log In box

2. Click on the Security Center at the bottom of the page

3. Click on 'Report a Problem'

4. Select the Topic: Report Fraud

5. Select the Subtopic: Unauthorized use of my PayPal Account

6. Enter your question in the 'Summarize your question in one
sentence' box

7. Click Continue

8. Follow the instructions to access the appropriate form

If you have any further questions, please feel free to contact us again.

Sincerely,
PayPal Account Review Department

************************************************************************
This
email is sent to you by the contracting entity to your User Agreement,
either PayPal Inc or PayPal (Europe) Limited. PayPal(Europe) Limited is
authorized and regulated by the Financial Services Authority in the UK
as an electronic money institution.

***********************************************************************
PayPal and its representatives will NEVER ask you to reveal your
password. There are NO EXCEPTIONS to this policy. If anyone claiming to
work for PayPal asks for your password under any circumstances, by email
or by phone, please refuse and immediately contact us via webform at
https://www.paypal.com/wf/f=sa_pass.
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 21 januari 2005, 19:40

Dit is eng, die URL lijkt ook echt te kloppen inclusief slotje :?
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
nirwana
Beheerder
Berichten: 11328
Lid geworden op: 19 september 2003, 5:09

Bericht door nirwana » 22 januari 2005, 9:25

Ehrm, even voor mijn interesse:
hoe weet je nu dat https://www.paypal.com/us/cgi-bin/webscr?cmd=_home niet goed is en dat https://www.paypal.com/wf/f=sa_pass wel van PayPal is ? Beiden verwijzen toch naar dezelfde domeinnaam ? Of zie ik nu iets cruciaals over het hoofd ? Ik probeer een beetje te begrijpen hoe dit phishing in z'n werk gaat. Tot op heden was het wel duidelijk, maar in dit geval zie ik geen verschil.
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu

Gebruikersavatar
ByteWarrior
Berichten: 3825
Lid geworden op: 15 oktober 2003, 14:56
Locatie: Tielt-Winge, België

Bericht door ByteWarrior » 22 januari 2005, 12:02

nirwana schreef:Ik probeer een beetje te begrijpen hoe dit phishing in z'n werk gaat. Tot op heden was het wel duidelijk, maar in dit geval zie ik geen verschil.
Ik ben eigenlijk om dezelfde reden in de war. De link in de mail verwijst volgens mij nog altijd naar een legitieme, officiële PayPal website. De mail kan dan wel vervalst zijn, maar kwaadwilligen kunnen toch niet aan je gegevens komen via die website?

Mogelijkheid:
De PayPal website is gecrackt en ze hebben een extra pagina aangemaakt, die er net zo uitziet als de rest om gegevens te verzamelen. Maar dan lijkt het me weer raar dat PayPal daar zelf nog niets van gemerkt heeft...

Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen

Bericht door sc00zy » 22 januari 2005, 12:47

Ik heb net met de Spoofstick extensie de url gecheckt.
Deze geeft aan dat we ons dan toch werkelijk op www.paypal.com bevinden.

Gebruikersavatar
vulture
Berichten: 3981
Lid geworden op: 20 november 2004, 17:58
Locatie: Zoo (aasgier)

Bericht door vulture » 22 januari 2005, 13:24

En toch is het echt dat is nu juist het gevaarlijke. Ik ben er in iedergeval goed van geschrokken. ZIe:
http://www.antiphishing.org/ of
http://www.antiphishing.org/phishing_ar ... aypal.html
Hij staat er echt bij.
MAC OSX 10.48 en Ubuntu 6.10
Ferdi's World en Ferdi's Photo's

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 22 januari 2005, 13:44

Misschien heel dom hoor... maar heeft paypal niet gewoon zelf iets neergezet daar? Wat ik begrijp van die webpagina is dat ze een alternatieve adresbalk inelkaar draaien om je een loer te draaien, het lijkt me niet dat dat op paypal's eigen servers staat :?
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen

Bericht door sc00zy » 22 januari 2005, 14:12

Zit er misschien in het mailtje het andere adres onder de link https://www.paypal.com/us/cgi-bin/webscr?cmd=_home verstopt?
Want ik kan echt helemaal niks vinden op de pagina https://www.paypal.com/us/cgi-bin/webscr?cmd=_home wat naar http://www.fast-email-address.us/phpss/ of 68.142.234.35 verwijst.

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 22 januari 2005, 14:18

Ik zit te denken aan een < a href="fout adres" >goed adres< /a > met op het foute adres wat javascriptmeuk die je statusbalk en adresbalk overtekent. Ik vraag me ook heel erg af of het ook nog werkt als je een ander theme dan het standaardthema gebruikt :) .

*wil een echte test*
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gebruikersavatar
nirwana
Beheerder
Berichten: 11328
Lid geworden op: 19 september 2003, 5:09

Bericht door nirwana » 22 januari 2005, 14:27

ucchan schreef:het lijkt me niet dat dat op paypal's eigen servers staat
Je weet maar nooit: misschien een dealtje met de webmaster van PayPal ? Je kunt tegenwoordig niet paranoia genoeg zijn :?
Met vriendelijke groet,

Martijn
[ Mede-oprichter + webmaster MozBrowser | beheerder Startpagina's over freeware, GIMP, Mozilla en OpenOffice.org / LibreOffice, Ubuntu

Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen

Bericht door sc00zy » 22 januari 2005, 14:29

Aasgier:
Wil je me die mail eens forwarden? Dat kan naar arjan[at]welldotcom[punt]nl
Ik ben benieuwd hoe die mail in elkaar steekt...

Gebruikersavatar
Tjaard
Berichten: 710
Lid geworden op: 6 november 2004, 17:26
Locatie: In Christ

Bericht door Tjaard » 22 januari 2005, 14:30

http://secunia.com/multiple_browsers_wi ... lity_test/

zou het deze zijn? dat ie niet werkt vanuit het forum lijkt me op zich best logisch, het javascriptgebeuren is niet gekopieerd...

Ik vind het trouwens serieus bouterig dat spoofstick een hele eigen toolbar voor zich reserveert... neem zoveel ruimte in :(
Maak zelf goeie adblockfilters, mail veilig met OpenPGP in Thunderbird!
As for me and my house, we will serve the LORD (Jozua 24:14).

Gast

Bericht door Gast » 22 januari 2005, 17:02

als je het op display 'small' zet valt het wel mee, dan is hiet zo groot die balk voor de spoofstick

Gebruikersavatar
sc00zy
Berichten: 1811
Lid geworden op: 22 juli 2004, 10:03
Locatie: Assen

Bericht door sc00zy » 22 januari 2005, 17:09

ucchan schreef:Ik vind het trouwens serieus bouterig dat spoofstick een hele eigen toolbar voor zich reserveert... neem zoveel ruimte in :(
Mee eens. Ik heb "You're on" uitgeschakeld en de grootte op "small" gezet.
Dan valt het op zich nog wel een beetje mee. Via "Beeld » Werkbalken » Aanpassen" kun je er ook niks aan veranderen.
Verder heb ik de Spoofstick werkbalk dan ook standaard uitgeschakeld.