Dziś w nocy skrzynkę firmową „zaszczycił” swoją obecnością niezbyt wyrafinowany przejaw phishingu.
Treść prezentowała się, jak na zrzucie ekranu poniżej:
W źródle pliku wyraźnie widać, że ewidentnie to nie PayPal był nadawcą tego maila:
Received: from europp.com ([66.229.153.88]) by main.VFTrans.local with Microsoft SMTPSVC(6.0.3790.4675);
Wed, 15 Sep 2010 15:09:16 -0500
From: Paypal Inc. <[email protected]>
Subject: Important Account Information
i w samej treści maila:
<p><a href=3D”http://lasikvienna.com/a.html„><font face=3D”Arial, Helvetica,=
sans-serif” size=3D”2″ color=3D”#336699″>https://www.paypal.com/cgi-bin/web=
scr?cmd=3D_login-run</font></a></p>
– czyli kliknięcie na niewinnie wyglądający link, który według treści powinien nas przenieść na stronę PayPal i „naprawić” problem z rachunkiem, przeniesie zupełnie gdzie indziej.
Jest to typowy atak typu phishing.
Jeśli otrzymaliście maila o identycznej lub podobnej treści, najprościej go skasować. Na szczęście strona ta została już zgłoszona jako stanowiąca zagrożenie i nawet jeśli kliknęliśmy w link z maila przeglądarka wyświetli nam komunikat o zagrożeniach.