2007-09-08

Phishing

Are phishers really this stupid? I usually just delete them, but now that I have a PayPal account (had to set it up in order to reload my pre-paid mobile phone while travelling), I was curious. At least it was in German, or some semblance thereof (phishing mail in blue):

First, a copy of the image, inlined directly from PayPal to make it right - and if you click on the image, you actually land at paypal.com:

 PayPal



Then we merrily mix languages:

Unauthorized Zugang zu deinem PayPal Konto!

We beachtete vor kurzem mehr Versuche, zu deinem PayPal account anzumelden von einem fremden IP address.

If, das du dein Konto beim Reisen, die ungewöhnlichen LOGON-Versuche zugänglich machtest, kann von dir eingeleitet worden sein. Wenn du der rightfull Inhaber des Kontos bist, Paypal jedoch bitte so bald wie möglich besuchen, um deine Identität zu überprüfen:


The HTML code is hilarious, as this seems to have been an automated translation, and some of the HTML code has been translated as well:

class="überschrift"
class="Hauptgewicht"
Schriftkegelfamilie: verdana, arial, Helvetica, GROTESK;
class= " punktiertes "
align=" Mitte "
align=" verließ "

Took me a while to think what that last one was - align=left :)

Now we have the kicker (including a copy&paste error):

zu überprüfen
Hier klicken, um dein account

Really tricky - in the anchor tag we have:

href="http://aple.bta.bg/index.php"
title=" https://paypal.com/us/secure_verify?ID=pp468 ">
And the fun continues (there were links embedded in this which I have removed, all going to the Bulgarian address):

We fragen, daß du erlaubst, daß mindestens 72 Stunden, damit der Fall nachgeforscht werden kann und wir uns stark empfehlen, dein Konto in dieser Zeit zu überprüfen.

Thank du für das Verwenden von PayPal!

The PayPal Team


Please antworten nicht auf dieses email. Dieser Briefkasten wird nicht überwacht und du empfängst nicht eine Antwort. Für Unterstützung, logon zu deinem PayPal Konto und wählen die Hilfe Verbindung, die in der Rechteecke jedes möglichen PayPal page.

To gelegen ist, empfangen email Mitteilungen im normalen Text anstelle von HTML, aktualisieren deine Präferenzen here.
PayPal email Identifikation PP468

Who takes stuff like this seriously? Of course, our spam detector passed this on as a relatively small chance of being spam, despite the links with URLs embedden in the title. Scary.

No comments: