Abnormale spam "van Paypal" - Privacy en beveiliging

donderdag 23 juni 2005 21:46

Acties:

bekijk eens wat anders

Topicstarter

Zojuist kreeg ik een buitengewoon realistische spam mail.
Hierin stond dat iemand mijn account geprobeerd had te gebruiken (ik kreeg twee dagen terug inderdaad een mededeling over "mislukte transactie"). Alles leek te kloppen: logo, huisstijl, pricacy statement naar echte URL etc.

Welnu, ik klikte op de link om in te loggen en/of te kijken wat er nou eigenlijk aan de hand was, en spontaan kreeg ik een stuk of acht mededelingen van Norton Anti Virus. Na deleten, quirantaine etc. kreeg ik desalniettemin het volgende:

Het lijkt alsof je op de paypal site zit, maar er zit een balkje over de echte URL heen! Zie dit screenshot:

Afbeeldingslocatie: http://www.mdbsite.com/zgadoe/paypal-spam.gif

Afbeeldingslocatie: http://www.mdbsite.com/zgadoe/paypal-spam.gif

Ik vraag me af wat er gebeurd als je daadwerkelijk inlogt.
RED ALERT??? Ik heb hier nog niks over gehoort.

donderdag 23 juni 2005 21:50

Acties:

crisp

Devver

Pixelated

da's nifty
De enige reden dat het opvalt bij jou is doordat je een Nederlandse versie gebruikt; Adres is korter dan Address...

Intentionally left blank

donderdag 23 juni 2005 21:50

Acties:

Verwijderd

Effe doorsturen naar spoof@paypal.com

donderdag 23 juni 2005 22:18

Acties:

Gomez12

Btw hoe wordt dit gedaan??? ActiveX of zoveelste bug van IE. Want lijkt me toch niet normaal als een webpagina gewoon een image over de adres-bar ( buiten html-drawing gebied neem ik aan ) kan tekenen. En wat gebeurt er als je de browser niet fullscreen hebt staan????

donderdag 23 juni 2005 22:21

Acties:

Verwijderd

De bekende manier om aan iemand zijn paypal-account te komen, ik ben wel heel benieuwd naar de form-action van dat login-formuliertje

Denk maar niet dat PayPal er iets aan doet, het is een heel eigenwijs en lomp bedrijf. Ik gebruik het dan ook uitzonderlijk want als je niet oppast ben je zo je geld kwijt door de vreemd/niet complete algemene voorwaarden.

edit
ze zijn het 'secure-login' icoontje rechtsonder in de balk vergeten te maken

[ Voor 12% gewijzigd door Verwijderd op 23-06-2005 22:21 ]

donderdag 23 juni 2005 22:21

Acties:

Verwijderd

Gomez12 schreef op donderdag 23 juni 2005 @ 22:18:
Btw hoe wordt dit gedaan??? ActiveX of zoveelste bug van IE. Want lijkt me toch niet normaal als een webpagina gewoon een image over de adres-bar ( buiten html-drawing gebied neem ik aan ) kan tekenen. En wat gebeurt er als je de browser niet fullscreen hebt staan????

Er zijn wel meer trucjes. Ook met Firefox, al is een soortgelijke bug er tegenwoordig wel uit denk ik. Er was in elk geval een bug waarmee je speciaal gepositioneerde options in een option list buiten de viewport kon krijgen, zelfs buiten het venster.

Sowieso is dat een oude versie van Internet Explorer. Niet erg verstandig.

donderdag 23 juni 2005 22:22

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Ik weet niet meer hoe het heet maar het is een bekende truuk. Wel eentje die al lang door allerlei updates is opgelsot trouwens, zorg dat je systeem up to date is!

Exchange en Office 365 specialist. Mijn blog.

donderdag 23 juni 2005 22:30

Acties:

Gomez12

Verwijderd schreef op donderdag 23 juni 2005 @ 22:21:
[...]

Er zijn wel meer trucjes. Ook met Firefox, al is een soortgelijke bug er tegenwoordig wel uit denk ik. Er was in elk geval een bug waarmee je speciaal gepositioneerde options in een option list buiten de viewport kon krijgen, zelfs buiten het venster.

Sowieso is dat een oude versie van Internet Explorer. Niet erg verstandig.

Maar dit is dus gewoon een bug waar gebruik van gemaakt wordt en geen standaard html die overal werkt???

Want dan is het inderdaad RED ALERT, weer een user die niet patched en dan gaat klagen over bugs die allang opgelost zijn

donderdag 23 juni 2005 22:33

Acties:

Verwijderd

Gomez12 schreef op donderdag 23 juni 2005 @ 22:30:

Maar dit is dus gewoon een bug waar gebruik van gemaakt wordt en geen standaard html die overal werkt???

Want dan is het inderdaad RED ALERT, weer een user die niet patched en dan gaat klagen over bugs die allang opgelost zijn

Ik heb geen idee of dit een bug is. Waarschijnlijk wel. Al krijg ik zelf in een popup nog veel gekkere dingen veel beter voor elkaar, en daar heb ik Microsoft ook al eens over gemaild.

Maar ik vind dat gebruikers van Internet Explorer 5.x niet helemaal verstandig bezig zijn. Voor gevoelige software geldt: zo actueel mogelijk houden. Updaten wanneer dat kan, en upgraden naar een nieuwere versie: idem dito.

donderdag 23 juni 2005 22:35

Acties:

Malloot

bekijk eens wat anders

Topicstarter

Verwijderd schreef op donderdag 23 juni 2005 @ 22:21:
[...]

Sowieso is dat een oude versie van Internet Explorer. Niet erg verstandig.

Oud? 6.0.2800.1106 hoor. Jaaa, okee, ik heb service pack er niet opstaan, en werk nog met win98, maarja...

(Dat laatste is een lang verhaal)

Het nep-URL balkje bewoog overigens gewoon mee als je het venster versleepte, maar bleef in beeld als je een ander programma - Irfanview om het screenshot te plakken - open had staan.

donderdag 23 juni 2005 22:45

Acties:

Jazzy

Moderator SSC/PB

Moooooh!

Malloot schreef op donderdag 23 juni 2005 @ 22:35:
[...]

Oud? 6.0.2800.1106 hoor. Jaaa, okee, ik heb service pack er niet opstaan, en werk nog met win98, maarja... (Dat laatste is een lang verhaal)

Is je goed recht natuurlijk maar met Windows XP SP2 heb je hier geen last meer van.

Gomez12 schreef op donderdag 23 juni 2005 @ 22:30:
[...]

Maar dit is dus gewoon een bug waar gebruik van gemaakt wordt en geen standaard html die overal werkt???

Want dan is het inderdaad RED ALERT, weer een user die niet patched en dan gaat klagen over bugs die allang opgelost zijn

Dit is gewoon functionaliteit die ooit bedacht is omdat men het handig vond als developers ook buiten het venster konder schrijven. Toen duidelijk werd dat dit misbruikt kon worden voor fishing is het er snel uit gehaald.

Exchange en Office 365 specialist. Mijn blog.