Apparentemente sito affiliato a PayPal con sicurezza molto sospetta

Naviga le tue risposte
13

Storia

  • Ho ricevuto un'e-mail questo pomeriggio al mio gmail da "[email protected]" con mailed-by: na.e.paypal.com e signed-by: e.paypal.com . Gmail non ha segnalato come spam / phishing / sospetto e è andato direttamente alla mia casella di posta, quindi i record MX devono essere verificati.
  • L'email è effettivamente collegata a questo URL .
  • L'URL, quando viene fatto clic, presenta un sito Web crittografato HTTPS recante il certificato EV di Classe 3 di PayPal Inc di Verisign, che è not facile da ottenere.

Secondo tutti gli account, appare che il sito è una proprietà legittima di PayPal.

Ma poi le cose cominciano a diventare estremamente sospette:

Sefaiclicsu"Continua" in quella pagina, con o senza immettere testo nel campo dell'indirizzo email , funziona - ti porta al sito "connesso". Infatti, il pulsante "Accedi" nella parte superiore della pagina diventa un pulsante "Esci". È fondamentalmente una cortina di fumo.

Quindi, immediatamente, vieni accolto con un riquadro che mostra annunci di domini incrociati provenienti da altri domini per cercare di farti comprare cose. In quale parte del mondo questo punto è diverso da quello di mostrare (possibilmente malevoli / sospetti) annunci di terze parti per ottenere più soldi da PayPal?

Questo non ha assolutamente senso, e davvero scuote la mia fiducia in PayPal come azienda se sono disposti a mettere il loro certificato di Classe EV su un sito con questo livello di stupidità. Inoltre, "DISPONIBILE SOLO PER INVITO" è completamente una bugia; puoi andare lì su qualsiasi computer in tutto il mondo e fare clic su "Continua", e sei "in", per tutto quello che vale (che in pratica non è niente).

La mia preoccupazione è più che hanno implementato un sito Web con una tale sicurezza senza senso; ha inviato solo "inviti" a determinati utenti; e poi ha avuto il coraggio di mettere il loro certificato EV su di esso come se approvassero questo hogwash. Perché un sito dovrebbe passare attraverso la schermata di "login" di una e-mail quando ciò che vogliono fare è semplicemente mostrare annunci pubblicitari a chiunque sia abbastanza sciocco da visitare il sito?

    
posta allquixotic 22.01.2014 - 23:45
fonte

3 risposte

6

Ho effettuato ulteriori ricerche, il sito speciale ha il certificato "PayPal, Inc [US]" e il sito originale paypal ha il certificato "PayPal, Inc. [US]" (notare il punto dopo Inc).

I certificati contengono questa informazione (rilevante): 

CN = www.paypal-special.com
OU = Partner Support
O = PayPal, Inc
STREET = 2211 N 1st St
L = San Jose
S = California
PostalCode = 95131-2021
C = US
SERIALNUMBER = 3014267
2.5.4.15 = Private Organization
1.3.6.1.4.1.311.60.2.1.2 = Delaware
1.3.6.1.4.1.311.60.2.1.3 = US

CN = www.paypal.com
OU = PayPal Production
O = PayPal, Inc.
STREET = 2211 N 1st St
L = San Jose
S = California
PostalCode = 95131-2021
C = US
SERIALNUMBER = 3014267
2.5.4.15 = Private Organization
1.3.6.1.4.1.311.60.2.1.2 = Delaware
1.3.6.1.4.1.311.60.2.1.3 = US

Anche qui c'è qualcosa di strano, entrambi i certificati hanno lo stesso numero di serie.

Ma questo certificato è piuttosto costoso per due anni (3 000 dollari) quindi suppongo che la pagina sia legittima ma un po 'abbandonata e non ci abbiano messo abbastanza impegno.

Inoltre, riguardo alle informazioni sul dominio, possiamo trovare i seguenti dati (che sono coerenti con le informazioni del certificato): 

Domain Name: paypal-special.com
Registry Domain ID: 
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2013-12-23T04:01:12-0800
Creation Date: 2013-10-23T16:12:23-0700
Registrar Registration Expiration Date: 2015-10-23T16:12:24-0700
Registrar: MarkMonitor, Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: 
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientUpdateProhibited
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Registry Registrant ID: 
Registrant Name: Host Master
Registrant Organization: PayPal Inc.
Registrant Street: 2065 Hamilton Avenue, 
Registrant City: San Jose
Registrant State/Province: CA
Registrant Postal Code: 95125
Registrant Country: US
Registrant Phone: +1.4083767400
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: 
Registry Admin ID: 
Admin Name: Domain Administrator
Admin Organization: eBay Inc.
Admin Street: 2145 Hamilton Avenue
Admin City: San Jose
Admin State/Province: CA
Admin Postal Code: 95125
Admin Country: US
Admin Phone: +1.4083767400
Admin Phone Ext: 
Admin Fax: +1.4083767514
Admin Fax Ext: 
Admin Email: 
Registry Tech ID: 
Tech Name: Host Master
Tech Organization: PayPal Inc.
Tech Street: 2211 North First Street
Tech City: San Jose
Tech State/Province: CA
Tech Postal Code: 95131
Tech Country: US
Tech Phone: +1.4083767400
Tech Phone Ext: 
Tech Fax: 
Tech Fax Ext: 
Tech Email:
    
risposta data 23.01.2014 - 09:31
fonte
5

Spesso sento parlare di "teatro della sicurezza" - cose che aziende e organizzazioni fanno per rendere le persone sentirsi più sicure senza effettivamente renderle essere più sicure. La "sicurezza" di questo sito sembra molto simile.

A differenza degli aeroplani, tuttavia, questo sito non ha realmente bisogno di essere sicuro. Non raccoglie la password PayPal, non gestisce i pagamenti. Tutto ciò che fa è fornire link pubblicitari e (presumibilmente) impostare alcuni cookie di referrer. Non è nemmeno sul normale dominio PayPal.

La "sicurezza" qui è semplicemente perché le persone si aspettano di avere una connessione sicura a PayPal. È marketing, non sicurezza reale. PayPal non ha investito i soldi per renderlo effettivamente sicuro perché non c'è motivo di farlo.

(Naturalmente, il marketing potrebbe essere fallito qui perché la "sicurezza" era troppo palesemente teatro quando si guarda sotto la superficie, ma si tratta ancora di un fallimento del marketing piuttosto che di un errore di sicurezza.)

Vedi anche xkcd sul sito web della CIA che è stato violato nel 2011 - non è preoccupante perché il server che è stato violato non è semplicemente un server che doveva essere particolarmente sicuro.

    
risposta data 30.01.2014 - 10:52
fonte
5

Ho ricevuto l'e-mail di ieri da [email protected] e perché pensavo che forse non è da PayPal ho inoltrato a [email protected]. Mi hanno risposto: "Ciao Anne Palokangas, Grazie per aver inoltrato quell'e-mail dall'aspetto sospetto. Hai ragione - it è stato un tentativo di phishing e stiamo lavorando per fermare la frode. Di riportando il problema, hai fatto la differenza! I ladri di identità cercano di indurti a rivelare la tua password o altro informazioni personali tramite e-mail di phishing e siti Web contraffatti. Per imparare maggiori informazioni sulla sicurezza online, fare clic su "Centro sicurezza PC" su qualsiasi pagina Web PayPal. Ogni email conta. Quando inoltrerai email dall'aspetto sospetto [email protected], aiuti a mantenere te stesso e gli altri al riparo dall'identità il furto ".

    
risposta data 22.05.2014 - 03:23
fonte

Leggi altre domande sui tag

Se l'autenticazione a più fattori è abilitata, come dovrebbe influire sulla reimpostazione della password self-service? In che modo MD5 è vulnerabile agli attacchi di collisione?