Tentativo di phishing PayPal?

Naviga le tue risposte
0

[Questa è una domanda "soft" e come tale non sono sicuro che sia appropriato per questo sito. Tuttavia, ciò implica la sicurezza delle informazioni.]

Ho un indirizzo email, [email protected] che non è associato a un account PayPal, ma che è associato al mio vero nome. Ad esempio, se si google il mio nome troverete i messaggi della mailing list e così via da questo indirizzo.

Il 6/16 ho ricevuto un paio di strane email inviate a questo indirizzo [email protected], che sono state poi inoltrate automaticamente al mio indirizzo principale non gmail: 

21:10 - "joe schmoe sent you $8.00 USD"
21:11 - "joe schmoe canceled this PayPal payment"

Un paio di fatti / osservazioni rilevanti:

  • Non conosco questa persona joe schmoe (nome cambiato)
  • Dall'intestazione è "joe schmoe via PayPal"

  • Eseguo il mio server Postfix restrittivo e il messaggio sembra aver passato dkim:

    Risultati di autenticazione: mail.mydomain.com; dkim = pass reason="Chiave 2048-bit" header.d = paypal.com [email protected] header.b = nxnKW97L; dkim-ADSP = passaggio Risultati di autenticazione: mx.google.com; spf = pass (google.com: dominio di [email protected] designa 173.0.84.226 come mittente consentito) [email protected]; dkim = pass [email protected]; dmarc = pass (p = REJECT dis = NONE) header.from = paypal.com

Questo ha passato spf / dkim sia a livello di Gmail che al mio server di posta locale.

Pertanto, sembra che i messaggi siano stati legittimamente inviati da PayPal.

Quale nella mia mente porta a 2 possibilità generali

  1. Questo è stato un semplice incidente, e la persona l'ha capito e l'ha preso.
  2. Questa è una specie di tentativo sofisticato di hacking / furto di identità / ???

Grazie in anticipo per qualsiasi luce la tua esperienza può fare su questo.

    
posta g33kz0r 30.06.2014 - 19:32
fonte

2 risposte

1

Allo stato attuale, non c'è ancora tutto ciò che mi fa pensare a un attacco.

È potrebbe concepibilmente essere una truffa di fiducia davvero, davvero contorta e improbabile:

  • passaggio 1: effettuo un pagamento (ma lo farei con una somma maggiore)
  • passaggio 2: ritiro il pagamento

Le truffe più sicure si basano su la disonestà della vittima; la loro volontà di fare qualcosa di difficile da guadagnare, e la loro convinzione di essere più intelligenti dell'attaccante, che sono portati a vedere come la loro vittima.

Quindi, anche se peregrino, potrei quindi procedere con:

  • passaggio 3: invia un'email chiedendoti se hai ricevuto il pagamento.

Questo passo ha lo scopo di separare le persone oneste (chi risponderà " ho ricevuto questo pagamento e l'ho visto rifiutato, ma chi sei?" "Non mi devi niente!" Che pagamento è questo? Probabilmente hai preso la persona sbagliata ... ") dai segni ingannevoli, che cercheranno di vedere se riescono a mungere me e, ad esempio, mi inducono a ripetere il pagamento ( sarai sorpreso ... ).

Quindi, se ricevo una "risposta onesta", non mi preoccupo nemmeno di rispondere e procedere al segno successivo.

Se ottengo una risposta evasiva o ombreggiata, posso procedere con

  • passaggio 4 (più volte): inizio a preoccuparmi che venga inviata qualche "merce" e invii email e messaggi di errore per dimostrare che sono un completo idiota che non può completare un pagamento web. Ancora una volta, una persona onesta verrà pulita; un "marchio" sarà portato alla frenesia, certo che una grossa somma di denaro andrà a finire molto presto.

  • passaggio 5: finalmente mi "arrendo" e dico che, vediamo, il mio direttore di banca ha accettato di fare tutto da solo e togliersi la questione dal petto se solo io potessi fornirgli la tua banca dettagli dell'account e codici di accesso .

Ovviamente, funzionerà solo in una piccolissima minoranza di casi - è una variazione della truffa nigeriana di base 419 - ma dai uno sguardo alle statistiche delle vittime di 419. Ci stanno ancora pensando . E questa volta c'è stato, anche se fugacemente e presto ripreso, un po 'di soldi per Paypal.

Il costo per il truffatore è ancora trascurabile.

Quindi, se le cose rimangono come sono, compatibili con lo Stage 2 ma non di più, non mi preoccuperei troppo. Un vero errore di battitura, anche se improbabile. O forse uno slittamento freudiano - il tuo nome utente è destrier e il destinatario previsto era chiamato courser , ad esempio.

Se dovessero procedere con la Fase 3, tuttavia, per quanto improbabile, trasmetterei l'intera conversazione all'autorità appropriata più vicina, oltre a Paypal. Lascia che lo risolvano.

    
risposta data 01.07.2014 - 00:01
fonte
0

Le email legittime di Paypal sembrano provenire dall'email dell'utente che invia il pagamento . Per quanto riguarda il motivo, non lo so.

Vorrei provare a vedere se è possibile accedere all'account Paypal associato a cui è stato effettuato questo pagamento, se è effettivamente sotto il tuo nome e indirizzo email.

Ecco un post della community di Paypal che chiarisce il problema dal punto di vista del mittente: link

Per rispondere alla tua domanda:

Come per ogni attacco, guarderei la motivazione. Ci sono delle bandiere rosse oltre a questo presunto errore che ti porta a credere di essere sotto attacco? Hai un nome abbastanza comune che potrebbe portare a un errore facile da realizzare? Hai visto altri tipi di attacchi da ricognizione? Qualcosa di sospetto sul tuo firewall?

    
risposta data 30.06.2014 - 19:42
fonte

Leggi altre domande sui tag

Come è possibile fare clic su un collegamento in un feed di notizie degli utenti di Facebook compromettere il loro account [chiuso] Autenticazione mobile