Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нем неправильно. Необходимо обновить браузер или попробовать использовать другой.
Пришло мне на мой Ебай емайл ХХХ_ХХХХХ@mail.ru письмо следующего содержания (символы ХХХ я поставил по понятным причинам). Однако мой Пайпал-аккаунт совсем другой, на корпоротивном платном сервере, совсем другой - ХХХ@ХХХХХХХ.ХХХХХХ.ru Т.е. емаймы палки и ебая - разные. Привожу текст письма:
Notification of Limited Account Access
Dear ХХХ_ХХХХХ@mail.ru ,
PayPal is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity.
We are contacting you to remind you that on September, 11, 2006 our Account Review Team identified some unusual activity in your account. In accordance with PayPal's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved.
In order to secure your account and quickly restore full access, we may require you to verify or update your Personal Information. If you choose to ignore our request, you leave us no choice but to temporary suspend your account. Click here to login and restore your account access
Case ID Number: ХХХХХХХХХХХ This is a final reminder to log in to PayPal as soon as possible.
Thank you for your prompt attention to this matter. Please understand that this is a security measure meant to help protect you and your account. We apologize for any inconvenience.
Sincerely, PayPal Account Review Department PayPal Email ID PPХХХ
Разумеется мой Email ID PPХХХ и тот что в письме - разные.
Жму тупо на ссылку - выбрасывает меня на логин с гребаным ебай-емайлом. Разумеется на емайл-адресе, указанном в письме акка не существует. Пишу свой палочный, логинюсь... Выбрасывает меня на форму с подтверждением карты. Начинается самое интересное. В этой форме
Billing Address
Enter the address where you receive billing statements for this card. In order to verify your bank card number, the billing address must be the one displayed on your bank receipt.
Enter the billing address
Address 1: Address 2: (optional) City: - стоит мой ШИППИНГ АДРЕС! State: - ВАЩЕ ПИПЕЦ - НОМЕР ДОМА ШИППИНГ-АДРЕСА ZIP Code: (5 or 9 digits) - нихрена не вставляется наш 8-ми значный Country - России нет в ПРИНЦИПЕ! Зато в перечне стран есть ГОРОД И ИНДЕКС, в котором я проживаю. Phone number: - стоит мой.
For your protection, we verify credit card and debit card billing addresses. The process normally takes about 30 seconds, but it may take longer during certain times of the day. Please click the Add Card button to update your information. When your card has been successfully added, you will see a confirmation page.
Разумеется мой Email ID PPХХХ и тот что в письме - разные.
Жму тупо на ссылку - выбрасывает меня на логин с гребаным ебай-емайлом. Разумеется на емайл-адресе, указанном в письме акка не существует. Пишу свой палочный, логинюсь...
Это письмо не от PayPal. И логинился ты не на сайте PayPal. Такие письма мошенники регулярно рассылают на случайные email. eBay и PayPal постоянно предупреждают пользователей о наличии этого вида мошенничества: - лучше входить на eBay и PayPal, набирая адрес в строке браузера, а не по ссылке с другого сайта, тем более опасно входить по ссылке из письма; - прежде чем вводить имя и пароль, убедитесь, что в адресной строке браузера стоит правильный адрес, например начинающийся с https://signin.ebay.com/ или https://www.paypal.com/ и в адресе не должно быть редиректа на другой сайт.
Теперь мошеннику известна вся информация, которую ты ввел в форме.
Return-path: <aw-confirm@ebay.com> Received: from [216.227.211.207] (port=60128 helo=ebay.com) by mx8.mail.ru with esmtp id 1Gf413-000Ayc-00 for ХХХ_ХХХХХХХХХ@mail.ru; Wed, 01 Nov 2006 03:31:37 +0300 Received-SPF: softfail (mx8.mail.ru: transitioning domain of ebay.com does not designate 216.227.211.207 as permitted sender) client-ip=216.227.211.207; envelope-from=aw-confirm@ebay.com; helo=ebay.com; Received: (qmail 16365 invoked by alias); 1 Nov 2006 00:31:44 -0000 Date: 1 Nov 2006 00:31:44 -0000 Message-ID: <20061101003144.16363.qmail@ebay.com> From: service@paypal.com To: ХХХ_ХХХХХХХ@mail.ru Content-Type: text/html; Reply-To: noreply@paypal.com Subject: Notification of Limited Account Access and Chargeback Case Received: Case #PP997-957-148 X-Spam: Not detected
Слово логинюсь обычно означает ввожу логин (имя) и пароль, при входе на PayPal оно означает ввожу свой email и пароль. Возможно у Вас оно означает что-то другое...
Любой пользователь компьютера среднего уровня легко может отправить письмо, у которого в обратном адресе будет стоять что ему угодно, в т.ч. service(собака)paypal.com или service(кошка)paypal.com Для этого не требуется особенных хакерских знаний.
Еще раз повторяю: проверяйте перед вводом email и пароля на входе в PayPal, чтобы в адресной строке браузера было в начале https://www.paypal.com/ и чтобы дальше в этой строке не было переадресации на другой сайт, в т.ч. на сайт с IP-адресом, заданным числами, а не именем домена - это наиболее подозрительный случай. Обратите внимание: в самом начале строки адреса должно быть https, а не http, и между https:// и / должно быть www.paypal.com и ничего больше, а в данном случае есть еще лишнее .997957.acc-dll.com - это означает, что попадаете не на сайт с доменом paypal.com, а на сайт с доменом acc-dll.com Владелец домена acc-dll.com может зарегистрировать на своем сервере любые дополнительные поддомены, в данном случае это: поддомен 3-го уровня 997957.acc-dll.com поддомен 4-го уровня com.997957.acc-dll.com поддомен 5-го уровня paypal.com.997957.acc-dll.com поддомен 6-го уровня www.paypal.com.997957.acc-dll.com
Но я не уверен, что тут действительно был acc-dll.com - возможно, он был в тексте пришедшего письма (чтобы в мошенничестве потом обвинили владельца домена acc-dll.com), а ссылка была на другой сайт, нередко мошенники пишут в ссылке IP-адрес в цифровом виде, при этом имя домена указывать не требуется.
Оказывается, для кражи паролей не обязательно быть хакером - находятся люди, которых так легко можно ввести в заблуждение.
В четвертых, отправлено с ебаевского сервера! Received-SPF: softfail (mx8.mail.ru: transitioning domain of ebay.com does not designate 216.227.211.207 as permitted sender) client-ip=216.227.211.207; envelope-from=aw-confirm@ebay.com; helo=ebay.com;
Да, друг. Всю нужную инфу ты им выдал, да еще возможно и трояна зацепил. Надо четко знать, что все ПайПаловские письма в обращении обязательно содержат твое полное имя, как оно было тобой указано в аккаунте, то же относится и к письмам с ибэя.