PayPaI
Paypai (capitalizados como PayPaI) es un estafa de "phishing", que apunta a los titulares de la cuenta del servicio de pago de internet ampliamente utilizado, PayPal, aprovechando el hecho de que un capital "i" puede ser difícil de distinguir de una "L" minúscula en una computadora fuentes; un supuesto ataque homógrafo. Titulares de una cuenta PayPal envía un correo electrónico de notificación, diciendo "PayPal suspendió temporalmente su cuenta".
Historia
Paypai primero era activo a mediados del 2000. PayPal entonces envía a los titulares de cuentas un email de notificación cuando recibieron pagos. Spam fue enviado, imitando estas notificaciones de pago e indicando que el titular de la cuenta había recibido un pago grande y dirigida a los destinatarios a paypai.com a través de un enlace en el mensaje.[1][2]
El sitio, paypai.com, era una réplica exacta del código fuente HTML e imágenes que utiliza PayPal en su página de inicio. Mientras retorcido, esto no fue difícil, ya que el HTML y las imágenes se descargan por pantalla cuando un usuario visita un sitio Web. El sitio fue registrado con Network Solutions a un "Birykov" en South Ural, Rusia.[1][2] El sitio fue cerrado rápidamente.[citación necesitada]
Al tiempo, MS Sans Serif, una fuente similar a Arial Eso representa casi idénticamente capital "i" y "L" minúscula, era la fuente predeterminada en la barra de direcciones en la mayoría de las aplicaciones de Windows. Cuando Windows XP fue lanzado en 2001, Tahoma se convirtió en el valor por defecto; Tahoma lugares remates en la capital "i" para distinguirlo fácilmente de "L" minúscula.
Paypai estafas han resurgido en 2011 y 2012.[3][4]
Véase también
- Ataque homógrafo IDN
Referencias
- ^ a b Knowles, William (22 de julio de 2000). "Estafador copias de sitio PayPal Web". Archivos de correo información noticias de seguridad. SecLists.Org. 18 de febrero, 2012.
- ^ a b Sullivan, Bob (24 de julio de 2000). "Alerta de PayPal! Cuidado con la estafa del 'PaypaI' ". ZDNet UK. 18 de febrero, 2012.
- ^ Mustaca, Sorin (12 de febrero de 2011). "Viejos trucos, nuevo lenguaje:"Paypai"en alemán". TechBlog. Avira GmbH. 17 de febrero, 2012.
- ^ MinnieApolis (27 de enero de 2012). "Nuevo giro en PayPaL Phishing viene de PayPaI (con i)". Newsvine. 17 de febrero, 2012.
|