Dziś w nocy skrzynkę firmową „zaszczycił” swoją obecnością niezbyt wyrafinowany przejaw phishingu.

Treść prezentowała się, jak na zrzucie ekranu poniżej:

W źródle pliku wyraźnie widać, że ewidentnie to nie PayPal był nadawcą tego maila:

Received: from europp.com ([66.229.153.88]) by main.VFTrans.local with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 15 Sep 2010 15:09:16 -0500
From: Paypal Inc. <[email protected]>
Subject: Important Account Information

i w samej treści maila:

<p><a href=3D”http://lasikvienna.com/a.html„><font face=3D”Arial, Helvetica,=
sans-serif” size=3D”2″ color=3D”#336699″>https://www.paypal.com/cgi-bin/web=
scr?cmd=3D_login-run
</font></a></p>

– czyli kliknięcie na niewinnie wyglądający link, który według treści powinien nas przenieść na stronę PayPal i „naprawić” problem z rachunkiem, przeniesie zupełnie gdzie indziej.

Jest to typowy atak typu phishing.

Jeśli otrzymaliście maila o identycznej lub podobnej treści, najprościej go skasować. Na szczęście strona ta została już zgłoszona jako stanowiąca zagrożenie i nawet jeśli kliknęliśmy w link z maila przeglądarka wyświetli nam komunikat o zagrożeniach.

Zobacz także: