it-swarm-eu.dev

Apparentemente sito affiliato a Paypal con sicurezza molto sospetta

Storia

  • Ho ricevuto un'e-mail questo pomeriggio su Gmail da "[email protected]" con mailed-by: na.e.Paypal.com e signed-by: e.Paypal.com. Gmail non lo ha segnalato come spam/phishing/sospetto ed è andato direttamente alla mia casella di posta, quindi i record MX devono essere verificati.
  • L'e-mail è effettivamente collegata a questo url .
  • L'URL, quando selezionato, presenta un sito Web crittografato HTTPS con certificato EV di Classe 3 EV di Paypal Inc da Verisign, che non è non facile da ottenere.

A detta di tutti, appare che il sito è una proprietà Paypal legittima.

Ma poi le cose iniziano a diventare estremamente sospette:

  • enter image description here

Se fai clic su "Continua" in quella pagina, con o senza inserire alcun testo nel campo dell'indirizzo email , funziona - ti porta al " sito "registrato". In effetti, il pulsante "Accedi" nella parte superiore della pagina diventa un pulsante "Disconnetti". È fondamentalmente una cortina di fumo.

Quindi, immediatamente, sei accolto da un riquadro che mostra annunci tra domini di altri domini per provare a farti comprare cose. Qual è il punto di interesse di questo sito web se non quello di visualizzare annunci di terze parti (possibilmente dannosi/sospetti) per ottenere più denaro su Paypal?

Questo non ha assolutamente senso, e scuote davvero la mia fiducia in Paypal come azienda se sono disposti a mettere il loro certificato di Classe 3 EV su un sito con questo livello di stupidità. Inoltre, "DISPONIBILE SOLO SU INVITO" è completamente una bugia; puoi andare lì su any computer in tutto il mondo e fare clic su "Continua", e sei "in", per tutto ciò che vale (che, praticamente, niente).

La mia preoccupazione è più che abbiano implementato un sito Web con tale sicurezza senza senso; inviato "inviti" solo a determinati utenti; e poi ha avuto il coraggio di mettere il loro certificato EV su di esso come se avessero approvano questo hogwash. Perché un sito dovrebbe avere il problema di avere una schermata di "accesso" via e-mail quando quello che vogliono fare è solo mostrare pubblicità a chiunque sia abbastanza sciocco da visitare il sito?

13
allquixotic

Ho fatto ulteriori ricerche, il sito speciale ha il certificato "Paypal, Inc [US]" e il sito originale Paypal ha il certificato "Paypal, Inc. [US]" (notare il punto dopo Inc).

I certificati contengono queste informazioni (rilevanti):

CN = www.Paypal-special.com
OU = Partner Support
O = Paypal, Inc
STREET = 2211 N 1st St
L = San Jose
S = California
PostalCode = 95131-2021
C = US
SERIALNUMBER = 3014267
2.5.4.15 = Private Organization
1.3.6.1.4.1.311.60.2.1.2 = Delaware
1.3.6.1.4.1.311.60.2.1.3 = US

CN = www.Paypal.com
OU = Paypal Production
O = Paypal, Inc.
STREET = 2211 N 1st St
L = San Jose
S = California
PostalCode = 95131-2021
C = US
SERIALNUMBER = 3014267
2.5.4.15 = Private Organization
1.3.6.1.4.1.311.60.2.1.2 = Delaware
1.3.6.1.4.1.311.60.2.1.3 = US

C'è qualcosa di strano anche qui, entrambi i certificati hanno lo stesso numero di serie.

Ma questo certificato è piuttosto costoso per due anni (3 000 dollari), quindi suppongo che la pagina sia legittima ma un po 'abbandonata e non ci hanno fatto abbastanza sforzo.

Inoltre, sulle informazioni sul dominio, possiamo trovare i seguenti dati (che sono coerenti con le informazioni sul certificato):

Domain Name: Paypal-special.com
Registry Domain ID: 
Registrar WHOIS Server: whois.markmonitor.com
Registrar URL: http://www.markmonitor.com
Updated Date: 2013-12-23T04:01:12-0800
Creation Date: 2013-10-23T16:12:23-0700
Registrar Registration Expiration Date: 2015-10-23T16:12:24-0700
Registrar: MarkMonitor, Inc.
Registrar IANA ID: 292
Registrar Abuse Contact Email: 
Registrar Abuse Contact Phone: +1.2083895740
Domain Status: clientUpdateProhibited
Domain Status: clientTransferProhibited
Domain Status: clientDeleteProhibited
Registry Registrant ID: 
Registrant Name: Host Master
Registrant Organization: Paypal Inc.
Registrant Street: 2065 Hamilton Avenue, 
Registrant City: San Jose
Registrant State/Province: CA
Registrant Postal Code: 95125
Registrant Country: US
Registrant Phone: +1.4083767400
Registrant Phone Ext: 
Registrant Fax: 
Registrant Fax Ext: 
Registrant Email: 
Registry Admin ID: 
Admin Name: Domain Administrator
Admin Organization: eBay Inc.
Admin Street: 2145 Hamilton Avenue
Admin City: San Jose
Admin State/Province: CA
Admin Postal Code: 95125
Admin Country: US
Admin Phone: +1.4083767400
Admin Phone Ext: 
Admin Fax: +1.4083767514
Admin Fax Ext: 
Admin Email: 
Registry Tech ID: 
Tech Name: Host Master
Tech Organization: Paypal Inc.
Tech Street: 2211 North First Street
Tech City: San Jose
Tech State/Province: CA
Tech Postal Code: 95131
Tech Country: US
Tech Phone: +1.4083767400
Tech Phone Ext: 
Tech Fax: 
Tech Fax Ext: 
Tech Email: 
6
kiBytes

Ho ricevuto l'e-mail di ieri da [email protected] e poiché pensavo che forse non provenisse da Paypal l'ho inoltrata a [email protected] Mi hanno risposto: "Ciao Anne Palokangas, grazie per aver inviato quell'e-mail dall'aspetto sospetto. Hai ragione - è stato un tentativo di phishing e stiamo lavorando per fermare la frode. Segnalando il problema, hai fatto la differenza I ladri di identità cercano di indurti a rivelare la tua password o altre informazioni personali tramite e-mail di phishing e siti Web fasulli. Per ulteriori informazioni sulla sicurezza online, fai clic su "Centro sicurezza" su qualsiasi pagina Web di Paypal. Ogni e-mail conta. Quando inoltri e-mail dall'aspetto sospetto su [email protected], aiuti a proteggere te stesso e gli altri dal furto di identità ".

5
Anne Palokangas

Sento spesso parlare di "teatro della sicurezza" - cose che le aziende e le organizzazioni fanno per far sentire le persone più sicure senza renderle effettivamente essere più sicuro. La "sicurezza" su questo sito sembra molto simile.

A differenza degli aeroplani, tuttavia, questo sito non ha bisogno di essere sicuro. Non raccoglie la tua password Paypal, non gestisce i pagamenti. Tutto ciò che fa è fornire collegamenti pubblicitari e (presumibilmente) impostare alcuni cookie di riferimento. Non è nemmeno sul normale dominio Paypal.

La "sicurezza" qui è semplicemente perché le persone si aspettano di avere una connessione sicura con Paypal. È marketing, non sicurezza reale. Paypal non ha investito i soldi per renderlo effettivamente sicuro perché non c'è motivo di farlo.

(Naturalmente, il marketing potrebbe aver fallito qui perché la "sicurezza" era troppo ovviamente teatro una volta che guardi sotto la superficie, ma questo è ancora un fallimento di marketing piuttosto che un errore di sicurezza.)

Vedi anche xkcd sul sito Web della CIA che è stato violato nel 2011 - non riguarda perché il server che è stato violato non è semplicemente un server che doveva essere particolarmente sicuro.

5
me_and