O e-mail abaixo é enviado indistintamente como uma mensagem de atualização de dados no site Paypal. É uma mensagem verdadeira, desde que vinda da equipe do Paypal e com seus dados pessoais, algo que não acontece abaixo.
- A mensagem enviada vem do GMAIL e não de um endereço no domínio do Paypal.
- Não há informações relevantes a respeito de sua conta, como seu nome, o e-mail cadastrado ou o seu ID de usuário no Paypal.
- O tal link de atualização de dados aponta para um IP ao invés de um dominio do Paypal, numa pasta “icons” e subpasta “paypal.com.br”. Além de tudo, solicita o download de um arquivo executável, software malicioso a ser instalado em sua máquina.
Mensagem Original
From: PayPal Security Center <dazo1st@gmail.com>
Date: 01/07/2007 12:12
Subject: PayPal Accounts ManagementDear valued PayPal member,
It has come to our attention that your PayPal account information needs to be updated as part of our continuing commitment to protect your account and to reduce the instance of fraud on our website. If you could please take 5-10 minutes out of your online experience and update your personal records you will not run into any future problems with the online service.
However, failure to update your records will result in account suspension. Please update your records on or before July 02, 2007.
Once you have updated your account records, your PayPal session will not be interrupted and will continue as normal.
To update your PayPal records click on the following link:
http://219.166.27241/icons/www.paypal.com/cgi-bin/SecureInfo=_update/Thank You.
PayPal Update TeamMensagem recebida por e-mail em 01/07/2007
* Colaborou: Daniel Araujo
[tags]Paypal, Aviso, Atualização[/tags]