发现一种微妙的Paypal邮件欺诈方法

Paypal是Ebay创建的一种使用非常方便的在线支付工具,国内用户通过使用Paypal也可方便地在网上购买国外的产品和服务。Paypal目前在全球范围内使用已非常普及了,Ebay在国内的子公司易趣也刚推出了中文版的贝宝。

Paypal的普及也带来了一个很大的问题,就是一大班子形形色色的国际骗子都盯着这块唐僧肉,将眼光瞄向Paypal数以千万计的用户群,通过欺诈邮件等方式来骗取获得用户的账户信息。我前段时间注册过一个Paypal账号,不知有无关系,这段时间来在自己的不同的邮箱中偶尔不时收到这类打着Paypal名头发来的欺诈邮件。

今天就遇上一桩,其欺骗手段还颇为巧妙,不小心的人还真可能辨别不出来,以为真是Paypal发来的邮件呢。因为这个缘故,把这种欺诈方式披露如下。

开始起疑心的理由其实倒很简单,因为每个Paypal账号都是一个邮件地址,而我今天收到这封打着Paypal旗号的邮件却是在另外一个Gmail邮箱里收到的。这件邮件的主题是“Your account will be suspended !”,整个邮件看起来颇像那么回事,一般对这类骗局和IT方面不太熟悉的人,还真有可能紧张一把呢。

因为自己一开始就有了疑心,所以注意查看这个邮件的破绽,果然,看出了一个极为细微之处:发件人名称写着"comfirm@paypal.com",对应的邮件地址是"comfirm@paypa1.com",在邮箱中的那种字体下,不仔细地注意查看,根本看不出区别来(我让身边一个人来看,明告诉他发件人那行中有问题,他硬是半天看不出来。)。这里的欺诈手段,就是骗子们注册了个域名paypa1,来冒充paypal,将字母"l"替换成数字'1",这在像很常用的Times New Roman等字体下,是很难辨认的。(在本blog页面上,这种字体下能比较明显地看出分别来。)

见下图:
paypalmailfraud

在这封邮件里,就是欺骗收到邮件的人去点击一个链接去验证恢复Paypal账号。可想而知,如果真照它说的去做了,后果可以设想。同志们,今后可要好好警惕这类李鬼冒充李逵的网络骗局啊。

14 comments:

  1. 哇,真是的呢,窝子兄真是细致,网络商务里的网络骗子那能嘎许多呢!汗一下!

    ReplyDelete
  2. PAYPAL从不说dear PAYPAL user ,而是你注册的姓名是啥,就dear 啥,所以很容易分辨真假

    ReplyDelete
  3. 这点我是知道的,Paypal网站上有说,但一般用户都知道吗?我不认为Paypal几千万的用户都知道这个,所以可能受骗的人还是很多。

    ReplyDelete
  4. 哈哈,难得窝子那么细心。我也收到过这种 PayPa1 邮件,凭直觉知道是欺诈,但是看了半天没看出破绽,只好删除了事,郁闷啊。

    窝子这么细心,再提供一下技术咨询吧:封锁POP3客户端,用的是什么技术啊?是这样的,我给朋友发信,因为有“敏感”内容,就按他的交待发到他国外的邮箱地址,他收信客户软件是 Outlook Express, 在国内收,结果一收这种信,立即进入永远等待,最后发生 time out 错误,信箱几天不能用,屡试不爽。难道是检测到包里面的内容,就封锁IP、封锁端口25不成?有没有办法解决?本来他以为用国外信箱就解决问题了,结果白搭。预先谢谢了。

    ReplyDelete
  5. 呵,技术咨询找我可找错人了,我顶多也就是一个IT应用水平还过得去的,说到技术咨询可要找真正的专家了。

    OE很多年没用了,这种问题自己也没有碰到过,也很难做出正确的判断。在此仅提供一种门外汉的猜测:会不会那个邮箱里因为有这封“敏感”邮件在,在OE的收信队列中必须先收下这封信才能收后面的,而因为这封信又不能收下来,所以整个邮箱就给堵住了,不能正常接收?(假如是这个问题,解决办法当然是先把那个邮件清除出这个队列先)

    另外,不知道你那朋友用的是哪个邮件服务商的?我觉得用Gmail,在https下在线处理邮件还是挺不错的。Gmail各方面都不错,可以推荐他使用。

    ReplyDelete
  6. 对,就是因为一封信堵住,结果只好投降,清除了这封信才恢复正常。邮件服务商是我朋友用的ISP(因为他胜利大逃亡把网站搬出去了),是美国的 GODADDY.COM

    窝子还谦虚呢,你说的方法真是一语点醒梦中人,只要是用SSL protocol,GFW 又能奈何呢?除非把加密也攻破了,那是计算时间不可能问题。谢了,我这就推荐使用GMAIL 或者任何支持SSL算法的信箱

    ReplyDelete
  7. 解决钓鱼和欺诈邮件的办法很简单,其实只要不直接点邮件里的连接就没有什么问题。如果你想验证所谓的用户帐户升级之类的问题,可直接在浏览器里打入网址。稍懂一点IP知识的人可以察看邮件头里的IP地址。如果想更简单的话,可以下载Paypal的工具条,它会自动侦察伪造的Paypal邮件。
    下载Paypal的工具条:
    http://pages.ebay.com/ebay_toolbar
    下载Cloudmark的email safetybar:
    https://www.paypal.com/us/cgi-bin/webscr?cmd=xpt/general/SafetyBarLanding-outside

    如果你怀疑来自Paypal的邮件,可直接将原件转发给spoof@paypal.com,他们会进行处理。

    ReplyDelete
  8. 看到窝子网页上有 “Google提供的广告”,就想点几下给窝子送几分,结果是这样的:

    对不起!我们无法找到任何与您主题相关的广告。请在下面输入另一个主题。

    这是出了什么故障呀?

    ReplyDelete
  9. 我那个是前几天刚放上的Google广告的新品种,叫什么链接单元,通过自动放几个相关的关键词,用户点击进去后才看到一个真正的广告列表。你所说的可能不是什么故障,是Google没有临时找到搭配的广告吧?

    呵,我也看出来了,Google这玩意,对于一般的blogger来说,主要也就是大家拿来玩玩,兴许就一阵时间,别指望它来钱,我都半年了,到现在都没攒到一美元(以前都放在最底下),呵呵。说不定什么时候不爽了就把它全部拿掉算了:)

    ReplyDelete
  10. 用GMAIL好了,几乎每次面对paypal的那种欺诈邮件,他都能够发现,并且放到spam里面,其中提示可能有不安全的问题...

    ReplyDelete
  11. 我有好几个Gmail邮箱了,收到这封信的也是一个Gmail邮箱:)

    ReplyDelete
  12. kuan、窝子: 我推荐朋友用了Gmail,用SSL来收信,问题解决了,现在什么内容都可以畅通无阻了。

    这多少减小了Google炮制http://news.google.com/news?ned=cn的罪责。

    ReplyDelete
  13. paypal 好象可以拿追回的把
    至少是冻结骗子的帐户

    ReplyDelete
  14. 这倒是不清楚。

    宇蠢,我把置顶帖子的评论功能关闭了,所以不得已也把你在那的留言删除了,在这说明和回复一下。

    我设这个置顶位是方便平时有什么事情需要公告的,随时可以修改通知;模板自然可能弄个置顶位,但不像帖子一样方便修改。在WP里面管理员是可以随时在外部界面上进行修改管理帖子的。

    ReplyDelete