[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

SV: [Full-Disclosure] YAPPS...

To: <roman.kunz@xxxxxxxxxxxxxx>
Subject: SV: [Full-Disclosure] YAPPS...
From: "Peter Kruse" <kruse@xxxxxxxxxxxxxxxx>
Date: Fri, 13 Aug 2004 11:11:21 +0200

Hi Roman,

Funny phishing attempt.

None of the information that you submit are sent to the bogus site. All
referals seems to point to the legit PayPal website. Especially the login
and sign up information would be useful to a "Phisher", but this also goes
to the legit site. I wonder ...

Regards
Peter Kruse

-----Oprindelig meddelelse-----
Fra: full-disclosure-admin@xxxxxxxxxxxxxxxx
[mailto:full-disclosure-admin@xxxxxxxxxxxxxxxx]På; vegne af
roman.kunz@xxxxxxxxxxxxxx
Sendt: 13. august 2004 10:13
Til: full-disclosure@xxxxxxxxxxxxxxxx
Emne: [Full-Disclosure] YAPPS...



YAPPS = yet another paypal phising scam...

leads to:
http://www.paypal.com/#1%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20@xxxxxxxxxxxxxxxx/cgi-bin/login.html

=> http://patrolsafe.co.uk/cgi-bin/login.html


btw: there are a few errors in the paypal.php script located in
/usr/home/patrolsafe/public_html/cgi-bin/

good luck the official paypal site is unavailable right now: www.paypal.com
= "The PayPal website is temporarily unavailable due to maintenance."

cheers
roman

---
<Sender@xxxxxxxxx>
Text Text Text Text Text Text Text Text Text



*****Disclaimer*****
This message is for the addressee only and may contain confidential or
privileged information. You must delete and not use it if you are not the
intended recipient. It may not be secure or error-free. All e-mail
communications to and from the Julius Baer Group may be monitored.
Processing of incoming e-mails cannot be guaranteed. Any views expressed in
this message are those of the individual sender. This message is for
information purposes only. All liability of the Julius Baer Group and its
entities for any damages resulting from e-mail use is excluded. US persons
are kindly requested to read the important legal information presented after
clicking here: http://www.juliusbaer.com/maildisclaimer

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html

Follow-Ups:
- Re: SV: [Full-Disclosure] YAPPS...
  - From: roman . kunz

References:
- [Full-Disclosure] YAPPS...
  - From: roman . kunz

Prev by Date: [Full-Disclosure] (no subject) Why not?
Next by Date: RE: [Full-Disclosure] Large picture wudth DoS on MS Internet Explorer/Outlook Express
Previous by thread: [Full-Disclosure] YAPPS...
Next by thread: Re: SV: [Full-Disclosure] YAPPS...
Index(es):
- Date
- Thread