частная фанатека, её осмысление, и прочая отсебятина 18+
проликсирПРОЛИКСИР
старт музобоз эссе неблог форум
поиск: внутри / снаружи нашлось  


Засада для пользующихся PayPal

03.07.2003
Сегодня наконец-то получил email от каких-то легендарных хакеров PayPal'а. Пользователем самой популярной платежной системы в Инете PayPal не являюсь, из чего можно сделать вывод, что ребята просто шлют нахаляву письма всем, чей адрес у них есть, на авось. Весьма похоже на русских, правда, сервер ихний все-таки стоит в Америке.

А вообще идея проста, красива до безумия: приходит вам по мылу письмо с какого-то левого несуществующего аккаунта bi8tf7fuyh@paypal.com. Письмо соответствующим образом оформленное в HTML: со всей атрибутикой PayPal, логотипами, правда, копирайт прошлого года стоит, но это фигня, никто, думаю, не заметит. В письме говорится: "Уважаемый пользователь нашей системы, мы тут регулярно чистим базу от всяких левых, мертвых аккаунтов. Пожалуйста, подтвердите факт вашего существования путем заполнения ФОРМЫ ВНИЗУ." И внизу идет форма для заполнения. Там нужно заполнить Email, пароль к PayPal, полное имя, номер кредитки, дату, когда кредитка сдохнет и даже PIN-код кредитки! Совсем охренели. Само собой, адрес формы идет уже не на PayPal, а на какой-то левый сервер moon.onlycoredomains.com. Но даже сей факт от тупых буржуев замаскирован, на самом деле полный адрес формы такой:

http://www.paypal.com0011101100011010011100011100001110001101001110001 110000111000110100111000111000011100011@moon.onlycoredomains.com/paypa l/paypal.php

Ну, типа для идиотов: начинается что-то с paypal.com, ну и ладно. Тот, кто хоть чуток разбирается в web-технологиях, только посмеется: после заполнения формы все данные уходят на сервер хакеров, откуда скрипт делает переадресацию уже на реальный сервер PayPal. В момент переадресации и виден этот левый paypal.com001110110001101001110001110000111000110100111000111000011100 0110100111000111000011100011, от которого, впрочем, у полного дебила не должен начаться заворот кишок.

Ну и, конечно, скрипт записывает в базу хакеров все данные, которые были введены. Хоть сразу на PayPal иди и переводи деньги куда хочешь. Можно по кредитке че-нить прикупить. В общем, лафа.

Гениально, ребята, молодцы.

Странно, что PayPal как-то умалчивает об этих письмах. А я слышал, что многим в Штатах, которые попались на этот маленький, идиотский крючок, пришлось замораживать счета.Mr.Prolix
неблог


Тэг жирного шрифта  Тэг курсива  Тэг изображения online  Тэг ссылки  Цитата  Закачать файл
· точка зрения:
за свои слова отвечаю, подпись:
 
© 1998—2024, Mr.Prolix. Сделано в Латвии. Made in Latvia
авторыконтактырупордля купцовдля воровдля потерянныхдругиепоклонбылоеenglish 		Der Grüne Punkt


⇑ Вверх