PayPaI - PayPaI
Paypai (заглавные в качестве PayPaI) это фишинг, который нацелен на владельцев счетов широко используемого интернет-платежного сервиса, PayPal, воспользовавшись тем фактом, что на некоторых компьютерах заглавную букву «i» трудно отличить от строчной буквы «L». шрифты. Это форма омографическая атака.
Мошенничество включает отправку держателям учетных записей PayPal уведомлений по электронной почте о том, что PayPal «временно приостановил» их учетную запись. Вместо ссылки на PayPal.com сайт ссылается на убедительную копию сайта на paypai.com в надежде, что пользователь введет свои данные для входа в PayPal, которые владелец paypai.com может затем сохранить и использовать.
История
Paypai начал свою деятельность в середине 2000 года. Он отправлял владельцам счетов уведомления о фиктивных платежах PayPal, подражание отправленные PayPal, указывающие на то, что владелец учетной записи получил крупный платеж, и перенаправляли получателей на paypai.com по ссылке в сообщении.[1][2]
Сайт paypai.com был точной копией исходного кода HTML и изображений, которые PayPal использует на своей домашней странице. Хотя это было непросто, но это было несложно, поскольку HTML и изображения загружаются для отображения всякий раз, когда пользователь посещает веб-сайт. Сайт был зарегистрирован с Сетевые решения в «Бирюков» в Южный Урал, Россия.[1][2]
В то время, MS Sans Serif, шрифт похож на Arial который отображал заглавную «i» и строчную «L» почти одинаково, был шрифтом по умолчанию в адресной строке в большинстве приложений Windows. Когда Windows XP был выпущен в 2001 г., Тахома стал дефолтным; Tahoma помещает засечки на заглавную букву «i», чтобы легко отличить ее от строчной буквы «L».
Мошенничество с Paypai возобновилось в 2011, 2012, 2017 и 2020 годах.[3][4]
Смотрите также
Рекомендации
- ^ а б Ноулз, Уильям (22 июля 2000 г.). «Мошенник копирует веб-сайт PayPal». Архивы списков рассылки новостей информационной безопасности. SecLists.Org. Получено 18 февраля, 2012.
- ^ а б Салливан, Боб (24 июля 2000 г.). «Предупреждение PayPal! Остерегайтесь мошенничества с PaypaI». ZDNet UK. Получено 18 февраля, 2012.
- ^ Мустака, Сорин (12 февраля 2011 г.). «Старые уловки, новый язык:« Пайпай »по-немецки». TechBlog. Avira GmbH. Получено 17 февраля, 2012.
- ^ Минни Аполис (27 января 2012 г.). "Новый поворот в отношении фишинга PayPaL от PayPaI (с i)". Newsvine. Получено 17 февраля, 2012.