Eftersom jag vet att polisen inte utreder denna typ av brott (för den som inte kände till det så är vissa brott tillåtna i Sverige) så lägger jag i stället ut en varning här för denna typ av bedrägeri, och alla liknande avarter.
X-Message-Status: n
X-SID-PRA: PayPaL <support@paypal.com>
X-SID-Result: SoftFail
X-Message-Info: 6sSXyD95QpURjXHuqLjum9Xinpiry+WobWuWaTDFKhk=
Received: from dd2318.kasserver.com ([81.209.184.82]) by mc11-f38.hotmail.com with Microsoft SMTPSVC(6.0.3790.211);
Sun, 9 Oct 2005 15:08:51 -0700
Received: by dd2318.kasserver.com (Postfix, from userid 30)
id 339CF163A75; Sun, 9 Oct 2005 22:54:12 +0200 (CEST)
To: MIG
Subject: Dear Member
From: PayPaL <support@paypal.com>
Reply-To: support@paypal.com
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Message-Id: <20051009205412.339CF163A75@dd2318.kasserver.com>
Date: Sun, 9 Oct 2005 22:54:12 +0200 (CEST)
Return-Path: wwwrun@secureephp.de
X-OriginalArrivalTime: 09 Oct 2005 22:08:51.0535 (UTC) FILETIME=[07E8FDF0:01C5CD1E]
Dear valued PayPal® member:
Due to concerns, for the safety and integrity of the paypal
account we have issued this warning message.
It has come to our attention that your PayPal® account information needs to be
updated as part of our continuing commitment to protect your account and to
reduce the instance of fraud on our website.
If you could please take 5-10 minutes
out of your online experience and update your personal records
you will not run into
any future problems with the online service.
However, failure to update your records will result in account suspension.
Please update your records on or before
October 11 , 2005.
Once you have updated your account records your paypal account
service will not be interrupted and will continue as normal.
To update your PayPal® records click on the following link:
http://www.paypal.com/cgi-bin/webscr[parameter]
Thank You.
PayPal® UPDATE TEAM
Accounts Management As outlined in our User Agreement, PayPal® will
periodically send you information about site changes and enhancements.
Visit our Privacy Policy and User Agreement if you have any questions.
http://www.paypal.com/cgi-bin/webscr?cmd=p/gen/ua/policy_privacy-outside
The HTML graphics in this message have been displayed. [ Edit Preferences - What's This?]
parameter = "?cmd=_login-run"
resten1 = "/paypal-security-ssl-secure-user-member/"
Att ovanstående mail inte är äkta syns på lite olika sätt.
- Länken i bifogad bild är inte klickbar.
- I mailet kan man se att länken "http://www.paypal.com/cgi-bin/webscr?cmd=_login-run"
egentligen går till en helt annan plats;
http://www.pays-secure-ssl-tech-your-security.de/paypal-security-ssl-secure-user-member/
Hade mailet/länken varit äkta så hade t.ex. den länk som visats varit identisk med den länk som man kan se att det egentligen är. - De ger mottagaren av mailet endast en dag på sig att uppdatera kontot. Naturligtvis är det viktigt för bedragarna att det går undan innan de upptäcks, men naturligtvis är det helt orimligt att ett seriöst företag skulle skicka ett sådant mail och bara ge mottagaren en dag på sig att göra vad som nu begärs.
- Det engelska språket är inte riktigt bra.
- "Return-path" är "wwwrun@secureephp.de" och det känns inte som den har med PayPal att göra.
- Den sista raden i mailet refererar till Yahoo (skickat från ett gratiskonto på Yahoo). Paypal skulle aldrig skicka ut något som på något sätt är kopplat till Yahoo. Det säger normal intelligens av sig själv.
- När jag kör mailet i SpamCop (eller i något annat anti-spam program) så ser jag att det finns åtskilliga märkligheter, inte minst under rubriken "Resolving link obfuscation".
- Jag kan se (t.ex. i Spamcop) att webbsajten (som syjäl lösenord) ligger i Tyskland (abuse-adressen är "abuse@intergenia.de").
- Jag har PayPal men jag fick mailet till en e-post adress som jag inte har kopplad till PayPal.
- Eftersom jag har kunskaper i HTML kan jag se att HTML-koden är dåligt kodad (det hade den inte varit om ett så stort företag som PayPal skickat ut ett dylikt mail).
- Virusprogrammet rapporterar att mailet innehåller virus (egentligen är det länken som tolkas som en länk till en sajt som stjäl lösenord).
