lists.openwall.net   lists  /  announce  owl-users  owl-dev  john-users  john-dev  passwdqc-users  yescrypt  popa3d-users  /  oss-security  kernel-hardening  musl  sabotage  tlsify  passwords  /  crypt-dev  xvendor  /  Bugtraq  Full-Disclosure  linux-kernel  linux-netdev  linux-ext4  linux-hardening  linux-cve-announce  PHC 
Open Source and information security mailing list archives
 
Hash Suite: Windows password security audit tool. GUI, reports in PDF.
[<prev] [next>] [<thread-prev] [thread-next>] [day] [month] [year] [list] 
From: kruse at krusesecurity.dk (Peter Kruse)
Subject: SV: YAPPS...

Hi Roman,

Funny phishing attempt.

None of the information that you submit are sent to the bogus site. All
referals seems to point to the legit PayPal website. Especially the login
and sign up information would be useful to a "Phisher", but this also goes
to the legit site. I wonder ...

Regards
Peter Kruse

-----Oprindelig meddelelse-----
Fra: full-disclosure-admin@...ts.netsys.com
[mailto:full-disclosure-admin@...ts.netsys.com]P? vegne af
roman.kunz@...iusbaer.com
Sendt: 13. august 2004 10:13
Til: full-disclosure@...ts.netsys.com
Emne: [Full-Disclosure] YAPPS...



YAPPS = yet another paypal phising scam...

leads to:
http://www.paypal.com/#1.%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20@...rolsafe.co.uk/cgi-bin/login.html

=> http://patrolsafe.co.uk/cgi-bin/login.html


btw: there are a few errors in the paypal.php script located in
/usr/home/patrolsafe/public_html/cgi-bin/

good luck the official paypal site is unavailable right now: www.paypal.com
= "The PayPal website is temporarily unavailable due to maintenance."

cheers
roman

---
<Sender@...il.com>
Text Text Text Text Text Text Text Text Text



*****Disclaimer*****
This message is for the addressee only and may contain confidential or
privileged information. You must delete and not use it if you are not the
intended recipient. It may not be secure or error-free. All e-mail
communications to and from the Julius Baer Group may be monitored.
Processing of incoming e-mails cannot be guaranteed. Any views expressed in
this message are those of the individual sender. This message is for
information purposes only. All liability of the Julius Baer Group and its
entities for any damages resulting from e-mail use is excluded. US persons
are kindly requested to read the important legal information presented after
clicking here: http://www.juliusbaer.com/maildisclaimer

Powered by blists - more mailing lists

Powered by Openwall GNU/*/Linux Powered by OpenVZ