发现一个仿真度极高的Paypal钓鱼网站还支持SSL(是国人作品么)
源自v2ex社区里的一篇帖子,内容是这样婶儿的:
收到 paypal 的邮件说账号不正常,要 ban 我 XXX 什么的,点进去一看。。。尼玛,现在的骗子那么专业了,居然还有 https 证书认证 https://www.paepael.com/webapps/7f44d/home?webapps/mpp/home
域名是假的,但是竟然有通过浏览器内置证书的SSL
发现是狗爹的证书
整个页面除了登录其他都是官方页面
随便输入个账号密码就登录成功了,说接触账号限制要验证下信息
到输入信用卡的地方卡住半天,后来发现这个比国内钓鱼强多了,还会判断下信用卡格式的有效性,正好手头有个在线生成信用卡的网站,添了个合法的格式,通过了
还有个银行信息的,可以随便,然后告诉你账号已经恢复成功,回家且等吧
跳回Paypal官方网站,这个钓鱼程序算是优质么?