发现一个仿真度极高的Paypal钓鱼网站还支持SSL(是国人作品么)

疯狗 | 2015-11-20 15:26

源自v2ex社区里的一篇帖子,内容是这样婶儿的:

收到 paypal 的邮件说账号不正常,要 ban 我 XXX 什么的,点进去一看。。。尼玛,现在的骗子那么专业了,居然还有 https 证书认证 https://www.paepael.com/webapps/7f44d/home?webapps/mpp/home

域名是假的,但是竟然有通过浏览器内置证书的SSL

1.png

发现是狗爹的证书

3.png

整个页面除了登录其他都是官方页面

2.1.png

随便输入个账号密码就登录成功了,说接触账号限制要验证下信息

2.2.png

到输入信用卡的地方卡住半天,后来发现这个比国内钓鱼强多了,还会判断下信用卡格式的有效性,正好手头有个在线生成信用卡的网站,添了个合法的格式,通过了

2.3.png

还有个银行信息的,可以随便,然后告诉你账号已经恢复成功,回家且等吧

2.5.png

跳回Paypal官方网站,这个钓鱼程序算是优质么?

2.6.png