PDA

查看完整版本 : 注意!差點被 假 Paypal 來的信騙到

virileman
2006-01-21, 08:07 AM
以下是 e-mail 內容

============================================
寄件者 : update@paypal.com <service@paypal.com>
日期 : 2006年1月19日 22:08:45
主旨 : Update and Verify Your PayPal account***

Security Center Advisory!


We recently noticed one or more attempts to log in to your PayPal
account from a foreign IP address and we have reasons to belive
that your account was hijacked by a third party without your authorization.

If you recently accessed your account while traveling, the unusual
log in attempts may have been initiated by you.

If you are the rightful holder of the account you must click the
link below and then complete all steps from the following page
as we try to verify your identity.

Click here to verify your account

If you choose to ignore our request, you leave us no choise but to temporaly suspend your account.

Thank you for using PayPal!
=====================================================


裡頭有寫說如果沒有 點選 e-mail 內所附的連結的話,帳號會被凍結,內容和寄件者弄得跟真的一樣,差別只有其所附的連結為"'http://www.paypal.com.update.us.mailbox.idv.tw/.confirm/index.php?MfcISAPICommand=SignInFPP'" 最前面跟 paypal.com 很像,小弟差點被騙到,特此提醒各位
seesawgame
2006-01-21, 08:55 AM
Domain Name: mailbox.idv.tw

Contact:
sandy
sandy@mailbox.com.tw


Record expires on 2006-09-17 (YYYY-MM-DD)
Record created on 2001-09-16 (YYYY-MM-DD)

看來註冊的人是個小姐,如果她是頭頭的話還真屌啊!!,再追綜她的註冊信箱 mailbox.com.tw

Domain Name: mailbox.com.tw
Registrant:
一封信資訊有限公司
email information co.
taipei,tauany,chenyte Rd, sec 1,lane 77,no 15,4F

Domain Name: mailbox.com.tw

Contact:
sandy sandy@mailbox.idv.tw
TEL: 0922322136
FAX:

Record expires on 2006-05-31 (YYYY-MM-DD)
Record created on 1997-06-16 (YYYY-MM-DD)

Domain servers in listed order:
dns.mailbox.com.tw 221.169.253.181
dns1.mailbox.com.tw 221.169.253.181
dns2.mailbox.com.tw 221.169.253.181

應該可以直接打電話問她是不是詐騙集團 :shorto
数码怪兽
2006-01-21, 10:02 AM
update@paypal.com <service@paypal.com>

这是怎么弄的?还真是厉害。。。
JosephTing
2006-01-21, 10:50 AM
Domain Name: mailbox.com.tw
Registrant:
一封信資訊有限公司
email information co.
taipei,tauany,chenyte Rd, sec 1,lane 77,no 15,4F

如果叫 [收件夾資訊有限公司] 會更有趣~~^^
marklin
2006-01-21, 11:06 AM
我已經跟paypal報告了,不曉得paypal對這種境外站會怎麼處理.
以往都是在美國,但在台灣的他們會怎麼處理?
這種行為已經屬於詐騙行為,刑事責任.
台灣不曉得會不會辦他們.
這種站架設在台灣,警察應該也不懂得怎麼辦.
我想phishing 他們也不懂吧? 他們應該只知道釣魚辦案吧.
steven
2006-01-21, 01:49 PM
台灣有電信警察隊啊
而且刑事局好像有專辦網路案件的
1paper
2006-01-21, 02:34 PM
轉給台灣ebay,他們應該會處理,還有電信警察!

ps.台灣電信警察沒有想像中肉腳喔~
virileman
2006-01-22, 01:18 AM
update@paypal.com <service@paypal.com>

这是怎么弄的?还真是厉害。。。

用自架的主機要發送時可以設定 寄件者 為誰

小弟不能理解的就是,一般來講只要用心一點即可發現這詐騙行為,也可查到主機擁有者,為何有人還膽敢這樣做 @@?

另外就是,有沒有可能 這家 mailbox.idv.tw 是合法公司卻被對手公司陷害呢?(要讓大家誤解它是非法公司) 網路上實為真真假假難辨認 @@

真要查的話,要由接受該 mail 的 server 一起配合來查 (例: 小弟是由 hotmail 接到的信)

也謝謝 marklin 兄的熱心向 PayPal 回報!

小弟提醒尚無經驗的朋友,有收到類似信件的時候,最好還是習慣手動輸入 PayPal.com 網址,以防被騙
数码怪兽
2006-01-22, 10:05 AM
用自架的主機要發送時可以設定 寄件者 為誰



那要陷害人真是方便了。。。。阿弥陀佛!
marklin
2006-01-22, 11:10 AM
那要陷害人真是方便了。。。。阿弥陀佛!
不會啦~ 因為看原始碼還是可以看出是從哪一台主機發的.
virileman
2006-01-22, 02:51 PM
不會啦~ 因為看原始碼還是可以看出是從哪一台主機發的.

請問 marklin 兄用得是哪一家的 e-mail 呢?小弟用 hotmail,剛剛用 regular expression 查了一下 hotmail 的原始碼,它沒有記載耶 (要看各家 e-mail 有無附上?)
marklin
2006-01-22, 03:07 PM
MIME-Version: 1.0
Received: from yahoo.com ([219.148.13.155])
by bay0-mc3-f18.bay0.hotmail.com with Microsoft SMTPSVC(6.0.3790.211);
Sat, 21 Jan 2006 00:00:38 -0800
Received: (qmail 82225 invoked by uid 60001); Sat, 21 Jan 2006 00:00:32 -0800
Received: from [126.56.137.45] by web21545.mail.scd.yahoo.com via HTTP; Sat,
21 Jan 2006 00:00:32 -0800
X-Message-Info: qR8bkwSM1CZ2wPeU7XOgamW78FTG9qd8ZZy6l3mxvoM=
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws; s=s1024;
d=yahoo.com; h=Message-
ID:Received:Date:From:Subject:To:MIME-Version:Content-Type:Content-Transfer-Encoding;
b=0WJwP0WjcvObUhANA53ZM75B64atmf2Y9fyReXkdwPC753zs53ZmFsL6cv8e19
F0wPcv864atm9Fs5bU5bUh4aTGtm97Dq31XkdwPCP086cVI3zSfyrk7DqJ42Y97_dw97DqjC
p2YLyrK5b_UHU53_19f20WjC75BOBO9fyRexQd0wpIv864 ;
Return-Path: cdiundsvgurg@yahoo.com
X-OriginalArrivalTime: Sat, 21 Jan 2006 00:00:32 -0800


這個就是 email 裡面檔頭的原始碼.
每張信都有.
我也是用hotmail的
好像選項裡可以選.
不過用outlook下載hotmail也可以在outlook 看.
virileman
2006-01-22, 04:17 PM
這個就是 email 裡面檔頭的原始碼.
每張信都有.
我也是用hotmail的
好像選項裡可以選.
不過用outlook下載hotmail也可以在outlook 看.

了解!謝了!原來用 e-mail client 收送可以得知這方面的資訊 (小弟以往習慣從 網頁 直接查收)
Ricado
2006-01-23, 12:30 AM
了解!謝了!原來用 e-mail client 收送可以得知這方面的資訊 (小弟以往習慣從 網頁 直接查收)
不管是Web Client或是mail client,所有的郵件只要經過郵件主機都會加上相關的標頭資料,所有傳遞路徑都會記載得很清楚,這也是很多【匿名信】很容易被逮到的原因,如果在 Mail Server上串改或是隱藏這些 資料,幾乎肯定的是垃圾郵件,一下就被攔截了。

幾乎每個月都會接到一兩家想要【訂製】mail server 的客戶,絕大部分都是希望能在這裡動手腳,基於道德問題,還是婉拒了。
ptez
2006-01-23, 01:29 PM
網址在這邊
http://www.paypal.com.update.us.mailbox.idv.tw/

這跟 email 沒關係吧...

所以就是 mailbox.idv.tw 的所有人想要搞鬼

應該把這種人檢舉出來
真的是太惡劣了
以現行經濟犯抓去關也不為過