08 novembre 2006

Discreto tentativo di phishing su Paypal.

Ok, questa volta sono stati bravini. Mi hanno mandato la seguente email:
Dear Paypal customer,

As part of our security measures, we regularly screen activity in the PayPal system.
We recently contacted you after noticing an issue on your account.
We requested information from you for the following reason:

Our system detected unusual activity associated with your account.

Case ID Number: PP-177-655-518

In accordance with PayPal's User Agreement, your account access will remain limited until the issue has been resolved.

Unfortunately, if access to your account remains limited for an extended period of time, it may result in further limitations or eventual account closure.

In order to remove the limited access to your account, please click on the link below and follow the instructions of our Resolution Center.

We thank you for your prompt attention to this matter.
Please understand that this is a security measure intended to help protect you and your account. We apologize for any inconvenience.

Sincerely,
PayPal Account Review Department
Per loro sfortuna, io ricevo mail in testo semplice e ho subito visto che la url di Paypal.com puntava a tale sito deep-funk.com.
Tuttavia, cliccando sulla url Paypal si è aperto un sito davvero ben fatto. Ecco l'immagine.


Solo aprendo la pagina con il corrispondente deep-funk, cosa che avrei fatto automaticamente se ricevessi le mail in HTML, Mozilla Firefox si è accorto della contraffazione.

Quindi:
  • impostate il vostro client di posta per ricevere mail in solo testo
  • siate scrupolosi nel controllare l'indirizzo delle pagine che aprite, ispezionando eventualmente il codice della mail
  • non fidatevi nemmeno di Firefox: qui c'è caduto in pieno.