PayPal i ankieta zadowolenia

PayPal przeprowadza ankietę wśród użytkowników.
Dobrze, bo może poznać opinię na temat swoich usług.

Rozpoczyna takimi słowy w mailu:


Pięknie opisuje co to za ankieta, jaką korzyść będziemy mieli jeśli wypełnimy.

Podają nawet namiar na specjalistę, który odpowie na wszelkie pytania.

namiar na specjalistę w domenie @paypal.com

Wszystkie odnośniki w treści maila są do prawdziwych stron PayPal.

I do tej pory wszystko wskazuje na to, że możemy wypełnić ankietę i zgarnąć nagrodę 75 zł:)

To teraz zobaczmy głębiej co jest:)
Nadawca:

i sprawdzamy tą domenę:

sprawdzenie w virustotal.com
https://www.virustotal.com/gui/url/693b89078c394feacb27474c7e88efa616d7fe3a61ae5c42e11db088473fd83a/detection

Co widzimy? Phishing czyli oszstwo.

Idźmy dalej i sprawdźmy czyja to domena

https://whois.domaintools.com/paypal-experience.com

Co dziwne, domena ma dłuuuuugą historię, ponad 9 lat.
Co dla klasycznego phishingu jest obce, gdyż najczęściej wykorzystuje się domeny, które mają dni/tygodnie swojego życia, lub…

No właśnie, skradzione domeny innym.

Zobaczmy o jest pod tą domeną:


Raczej się nie dowiemy, gdyż przeglądarka blokuje ruch i ostrzega przed oszustwem.

Jakie mamy wnioski?
Mail bardzo dobrze przygotowany, pozbawiony literówek, płynnym językiem polskim.
W środku mail to prawdziwej osoby w organizacji. Prawdopodobnie imć keharwey dostanie sporo maili z pytaniem o co tutaj chodzi, czy wypełniać ankietę, czy nie:)
Osobiście powątpiewam, że ilość takich zapytań będzie zatrważająca, może zdarzy się kilka. Ważne co PayPal zrobi z tą wiedzą, czy ma mechanizmy reagowania, przekazywania informacji by administratorzy blokowali ten mail, usuwali go nim pracownik go dostanie.
Coś co zapala żółtą lampkę to:
Oznakowanie wiadomości jako SPAM,
Ostrzeżenie od przeglądarki,
Analiza domeny.

Gdzie jest skuteczność tej wiadomości?

W potencjalnej nagrodzie 75 zł za wypełnienie rzeczonej ankiety.

Nawet jeśli mail jest prawdziwy, jest realna szansa otrzymania nagrody, nikt, nikomu nie skradnie danych logowania, nie wgra wirusa, to coś poszło nie tak.
Dla osób takich jak ja, te kilka problemików podpowiadają, że to oszustwo i warto nie reagować.

Jednak ile jest naiwnych osób, które kliknie bo PayPal napisał?

No i sprawdziłem cóż tam się pod tym linkiem kryje…

I co się kryje?
Prawdopodobnie porażka marketingowa, wizerunkowa PayPal.
Jest informacja, że ankieta się zakończyła…

Te informacje wystarczą, by podejrzewać oszustwo, wyłudzanie danych w wielu mailach.

Ryzyko, że znajdziemy w mailu takie zagrożenie jest generalnie niskie, co któryś mail zawiera kawałek inteligentnego złośliwego oprogramowania, przekierowanie na wyłudzające dane witryny.
Jednak konsekwencje mogą być ogromne.

Kładąc te dwa aspekty na wadze, sam zmierz jak bardzo istotne są dla Ciebie takie analizy.

admin: