11/07-03
-
Pressmeddelande
Skandinaviska PayPal-användare riskerar att bli utsatta för e-postbedrägeri
Safe2day rapporterade i maj månad hur åtskilliga användare av betalningssystemet PayPal mottagit ett falskt PayPal-mejl. Nu utsätts Skandinavien för ett liknande försök till bedrägeri, som syftar till att inhämta kreditkortsupplysningar från intet ont anande användare.
Tidigare påstods i de falska mejlen att PayPal – som ägs av nätauktionsföretaget eBay – hade verkställt ett initiativ rörande antibedrägeri, som krävde att användaren skulle verifiera sina kontoinformationer på en särskild webbsida, som satts upp speciellt för ändamålet, http://www.paypal.un-fraud.com som naturligtvis inte längre finns kvar.
Ämnet i dessa mejl var vid den aktuella tidpunkten "PayPal Verification" och den falska avsändaradressen angavs vara verification@paypal.com.
De HTML-baserade mejl som nu är i omlopp har följande karaktäristika:
Från: undvxf95i@paypal.com eller Fgedkvg34fpaypal.com m.fl.
Till: (xxxx@safe2day.dk)
Ämne: Dear PayPal Customer (följt av ett antal mellanslag och därefter 10 slumpmässiga tecken, - exempelvis oDVrOwDmRl eller wATHlGBogF)
Därefter följer PayPals logotyp och följande text:
citat:
Dear PayPal Customer
This e-mail is the notification of recent innovations taken by PayPal to detect inactive customers and non-functioning mailboxes.
The inactive customers are subject to restriction and removal in the next 3 months.
Please confirm your email address and credit card information by logging in to your PayPal account using the form below:
Email Address:
Password:
Full Name:
Credit Card #:
Exp.Date(mm/yyyy):
ATM PIN (For Bank Verification) #:
This notification expires September 31, 2003
Thanks for using PayPal!
citat slut
En intet ont anande PayPal-användare som fyller i de begärda uppgifterna och klickar på Login-knappen, skickar dessa mycket känsliga uppgifter till en databas på adressen: www.xxxxxxxxx.net/paypal/pp.php (censurerat av Safe2day.dk)
Därefter sker en omdirigering till en äkta login-adress på Paypal.com.
Safe2day har mottagit flera förfrågningar från kunder i Skandinavien om ovannämnda, varför vi har valt att varna för detta och vi har även tagit kontakt med ägaren till domänen, som är bosatt i Texas.
Denna form av bedrägerier förekommer ofta, och i maj månad drabbade det en av världens största banker – Bank of America – se vidare
http://www.safe2day.dk/index.php?page=article,1557
samt
PayPal-användare mål för email-bedrägeri
http://www.safe2day.dk/index.php?page=article,1576