PayPal: аферисты дают о себе знать

Пользователи системы PayPal еще раз стали объектами очередной e-mail аферы нацеленной на захват их личной и финансовой информации.

Во вторник пользователи стали получать e-mail послания от PayPal, с заголовком "PayPal: система напоминания пароля" и фальшивым обратным аресом verification@paypal.com. В тексте послания сообщалось что PayPal -- собственность акционеров eBay -- проводит антимошенническую акцию которая подразумевает обновление пользователями информации на вебсайте.

Кликнув на предлагаемый линк -- замаскированный под PayPal URL -- человек попадал на paypal.un-fraud.com. Вебсайт содержал страницу с названием "Обновление личной информации пользователя" в которую требовалось ввести свое имя, адрес, дату рождения, номера крединых карт, номера социального страхования, девичью фамилию матери, проверить номера счетов и ATM коды.

"В системе PayPal нет аналогичной формы, но аферисты использовали наш стиль оформления," заявил Ральф Логанn, Хьюстонский консультант по безопасности, а также PayPal пользователь, который обнаружил аферу во вторник и доложил о ней в eBay. "Основное что совершил преступник - это с помощью спама направил пользователей на свой сайт."

В заголовке письма было указано, что послания были отправлены через почтовый сервер в Литве, и также через сервер в северной Калифорнии.

Записи регистрации доменов показали что un-fraud.com был зарегистрирован менее чем две недели назад на женщину, проживающую в штате Иллиноис Кристал Панзер. Она заявляет что является одной из предыдущих жертв кибер-вора - ее информацию украли назадолго до данных событий.

"у нас на автоответчике полно сообщений," рассказывает ее муж Майк. "Кто-то украл информацию о кредитной карте моей жены через систему PayPal, и совершил какое-то преступление, я полагаю запрашивал информацию у людей об их кредитных картах или что-то в этом роде. И теперь у меня куча сообщений от людей ругающих меня за то чего я не совершал."

Растущие сложности

Данный вид спама становиться популярным среди интернет-воров, действия которых нацелены на пользователей eBay, Earthlink, e-Gold, и других популярных сайтов и он-лайн служб. Но основные ошибки допускаемые мошенниками - это неаккуратности допущенные при создании страниц, орфографические ошибки и т.д.

С каждым разом, как в случае с un-fraud.com, подобные действия становятся более и более опасными. В прошлом апреле пользователям системы PayPal было разослано письмо, в котором им сообщалось, что их счетам был присвоен статус "Limited Access", и исправить ситуацию можно только путем обновления данных своих кредитных карт и банковских счетов в форме рассылаемой по e-mail.

"С каждым разом они становятся более и более изобретательными в том, чтобы провести свою жертву по e-mail или затащить ее на свой сайт" утверждает представитель eBay Кевин Персглоув. "Но у нас такое чувство, что большинство пользователей также становятся более опытными и подобные письма отправляют прямо в корзину..."

В ближайшие месяцы eBay и PayPal собираются проводить обучение пользователей, чтобы они могли самостоятельно узнавать мошенничества и также предупреждать их относительно разглашения своих данных о кредных картах, паролях и т.д.