Paypal csalás JavaScript nélkül

Újabb friss levelet kaptam, a Google ezt se szűrte rendesen. Szóval jóhiszeműen elhittem, hogy a PayPal fiókommal baj van és emiatt meg kell adnom az adataimat… manapság olyan sok gond van vele.

Paypal csalás JavaScript nélkül – @Yzahkin Image 1

Ez a csalás meg se próbálta email és url szinten PayPal-nak álcázni magát. A link egy goo.gl rövid URL-re mutat, ami tovább vezet a  www.helpu-onlineproblem.com/ címre. Ez alapján ennek a csalásnak az ötlete az, hogy a “help” meg az “online problem” kifejezések elég meggyőzőek. 

Paypal csalás JavaScript nélkül – @Yzahkin Image 2

“Belépni” csak formailag valós email címmel és jelszóval lehet. Viszont egy gramm JavaScript-et se tartalmaz az oldal. Sőt a HTML hibás benne. Úgy tűnik minden odafigyelés a kinézetre ment.

Paypal csalás JavaScript nélkül – @Yzahkin Image 3

Itt jöttem rá, hogy valószínűleg telefonos / tabletes felhasználók a célpontok, ezért is a minimális JavaScript: így gyorsabb. De az oldal nem responsive. Így nem egészen áll össze a kép. Minden esetre tovább léptem.

Paypal csalás JavaScript nélkül – @Yzahkin Image 4

Itt már volt JS a kódban, űrlap ellenőrzésre. Ki is kapcsoltam, nem volt kedvem szenvedni pontosnak tűnő adatokkal, ahol nem muszáj. Ugyan előző esetben miattam kezdtek email-t ellenőrizni, de minden mást meg már amúgy is ellenőriznek, szóval ebből nem tanulnak semmit.

Paypal csalás JavaScript nélkül – @Yzahkin Image 5

Minden adatot kicsal, ami egy vásárláshoz kell. Egyszerű. Még csak a háttérben sem ellenőrzi, hogy valódi-e a kártya, ami nagy visszalépés az előző csalásokhoz képest. Viszont muszáj kitölteni minden mezőt. Minden esetre egy valódinak tűnő számot adtam meg.

Paypal csalás JavaScript nélkül – @Yzahkin Image 6

Persze még több banki adatot bekér biztos, ami biztos. Az ATM PIN gomb nem működik sehogy se, csak ott van.

Paypal csalás JavaScript nélkül – @Yzahkin Image 7

Végül ez a képernyő fogad, ami tovább is irányít a valódi PayPalra. A megadott adatokkal megpróbál bejelentkezni szóval az áldozat azt hiheti, hogy valódi folyamaton ment át. Ez egy feltűnően közös pont ezekben a csalásokban. A PayPal igazán tehetne ellene valamit.

Tanulság? Ugyan ez a csalás béna volt, még könnyen szedhet áldozatokat, mert elég hihető a kinézete ahhoz, hogy egy ijedt áldozat végigmenjen a folyamaton. Annak ellenére, hogy nem ellenőrzi a bevitt adatok formai helyességét, éppen elég valódi hiba üzenetet ad (ki nem töltött mezők), hogy valódinak hasson. Nem is beszélve arról, hogy az email azt mondja: “ez az utolsó esélye, hogy bejelentkezzen és helyre hozza”. Egyből félelmetesebb, hiszen még jó, hogy ezt megkaptam…. különben oda minden pénz…. kár, hogy így meg pláne.