PayPaI

Фишинговая афера, выдающая себя за PayPal

PaypaI — это фишинговая афера , которая нацелена на владельцев счетов широко используемого сервиса интернет-платежей PayPal , используя тот факт, что заглавную «i» трудно отличить от строчной «L» в некоторых компьютерных шрифтах . Это форма атаки с использованием омографа .

Мошенничество заключается в отправке владельцам счетов PayPal уведомления по электронной почте, в котором утверждается, что PayPal «временно заблокировал» их счет. Вместо ссылки на PayPal.com сайт ссылается в ссылке на убедительный дубликат сайта на paypai.com в надежде, что пользователь введет свои данные для входа в PayPal, которые владелец paypai.com затем сможет сохранить и использовать.

История

Paypai впервые проявил активность в середине 2000 года. Он отправлял владельцам счетов PayPal поддельные уведомления о получении платежа, имитирующие уведомления PayPal, указывающие на то, что владелец счета получил крупный платеж, и направляющие получателей на paypai.com по ссылке в сообщении. ^[1]^[2]

Сайт paypaI.com был точной копией исходного кода HTML и изображений, которые PayPal использует на своей домашней странице. Хотя это было коварно, это было несложно, поскольку HTML и изображения загружаются для отображения всякий раз, когда пользователь посещает веб-сайт. Сайт был зарегистрирован в Network Solutions на имя «Бирыкова» на Южном Урале, Россия . ^[1]^[2]

В то время шрифт MS Sans Serif , похожий на Arial , который отображал заглавную «i» и строчную «L» почти одинаково, был шрифтом по умолчанию в адресной строке большинства приложений Windows. Когда в 2001 году вышла Windows XP , шрифтом по умолчанию стал Tahoma ; Tahoma помещает засечки на заглавную «i», чтобы ее было легче отличить от строчной «L». ^{[ необходима цитата ]}

Мошенничества с Paypai вновь проявились в 2011, ^[3] 2012, ^[4] 2017 и 2020 годах. ^{[ необходима цитата ]}

Ссылки

^ ab Knowles, William (22 июля 2000 г.). «Мошенник копирует веб-сайт PayPal». Архивы рассылки новостей информационной безопасности . SecLists.Org . Получено 18 февраля 2012 г.
^ ab Салливан, Боб (24 июля 2000 г.). «Осторожно, PayPal! Остерегайтесь мошенничества „Paypal“». ZDNet UK . Получено 18 февраля 2012 г.
^ Mustaca, Sorin (12 февраля 2011 г.). «Старые трюки, новый язык: «Paypai» на немецком языке». TechBlog . Avira GmbH. Архивировано из оригинала 4 марта 2012 г. . Получено 17 февраля 2012 г. .
^ MinnieApolis (27 января 2012 г.). "Новый поворот в фишинге PayPaL исходит от PayPaI (с i)". Newsvine . Получено 17 февраля 2012 г.

[seclists.org-1] Knowles, William (22 июля 2000 г.). «Мошенник копирует веб-сайт PayPal». Архивы рассылки новостей информационной безопасности . SecLists.Org . Получено 18 февраля 2012 г.

[ZDNet_UK-2] Салливан, Боб (24 июля 2000 г.). «Осторожно, PayPal! Остерегайтесь мошенничества „Paypal“». ZDNet UK . Получено 18 февраля 2012 г.

[avira-3] Mustaca, Sorin (12 февраля 2011 г.). «Старые трюки, новый язык: «Paypai» на немецком языке». TechBlog . Avira GmbH. Архивировано из оригинала 4 марта 2012 г. . Получено 17 февраля 2012 г. .

[Newsvine-4] MinnieApolis (27 января 2012 г.). "Новый поворот в фишинге PayPaL исходит от PayPaI (с i)". Newsvine . Получено 17 февраля 2012 г.