Внимание, фишинг PayPal аккаунтов!
Если Вы делаете покупки на eBay.com, то вероятно у Вас есть PayPal аккаунт с привязанной к нему картой. Сегодня столкнулся с древним как мир приемом фишинга, но думаю, что пост будет полезным для тех, кто с этим еще не сталкивался.
Сегодня на почту пришло письмо сверстанное в фирменном стиле PayPal с уведомлением, что нужно бы подтвердить настройки безопасности из-за каких то проблем с картой.(в папку Спам письмо я уже потом перенес вручную и поле "от кого" раскрыл тапнув на него - так-то оно пришло как обычное входящее и в интерфейсе ЯП email отправителя изначально не виден)
По тычку на синюю кнопку редиректит на сайт якобы PayPal, предлагает залогиниться, по умолчанию ЯП открывает ЯБ, поэтому внимание привлек адрес сайта http://dolphinmemories.com, что ни разу не похоже на PayPal + обычный http. Как это выглядит в Safari (т.е. видна ли там сразу адресная строка) - не знаю.
Ладно, пробуем "залогинится". Свои логин/пароль вводить ни в коем случае не надо!(кстати обратите внимание при поднятой клавиатуре адресная строка скрыта и вообще не понятно, что ты не находишься на страничке PayPal настоящего)
Как я и предполагал, "PayPal" пускает дальше при любых заполненных полях - потому что кроме цели #1 - украсть Ваши логин/пароль есть цель поинтереснее - "для подтверждения безопасности" Вас попросят ввести данные своей карты, а на следующем шаге еще номер своего счета и "atm pin code"! =) (пин код от банкомата):
Будьте бдительны, обращайте внимание на то, где Вы находитесь при вводе своих данных, не дайте себя обмануть - надежные сервисы никогда не будут просить пин коды от карт и всю финансовую информацию "для подтверждения безопасности".
p.s. Письмо в поддержку payPal отправил, описал ситуацию, может это им будет полезно.