SV: YAPPS...

["Peter Kruse" <kruse () krusesecurity dk>]

Hi Roman,

Funny phishing attempt.

None of the information that you submit are sent to the bogus site. All
referals seems to point to the legit PayPal website. Especially the login
and sign up information would be useful to a "Phisher", but this also goes
to the legit site. I wonder ...

Regards
Peter Kruse

-----Oprindelig meddelelse-----
Fra: full-disclosure-admin () lists netsys com
[mailto:full-disclosure-admin () lists netsys com]På vegne af
roman.kunz () juliusbaer com
Sendt: 13. august 2004 10:13
Til: full-disclosure () lists netsys com
Emne: [Full-Disclosure] YAPPS...



YAPPS = yet another paypal phising scam...

leads to:
http://www.paypal.com/#1
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20 () patrolsafe co uk/cgi-bin/login.html

=> http://patrolsafe.co.uk/cgi-bin/login.html


btw: there are a few errors in the paypal.php script located in
/usr/home/patrolsafe/public_html/cgi-bin/

good luck the official paypal site is unavailable right now: www.paypal.com
= "The PayPal website is temporarily unavailable due to maintenance."

cheers
roman

---
<Sender () email com>
Text Text Text Text Text Text Text Text Text



*****Disclaimer*****
This message is for the addressee only and may contain confidential or
privileged information. You must delete and not use it if you are not the
intended recipient. It may not be secure or error-free. All e-mail
communications to and from the Julius Baer Group may be monitored.
Processing of incoming e-mails cannot be guaranteed. Any views expressed in
this message are those of the individual sender. This message is for
information purposes only. All liability of the Julius Baer Group and its
entities for any damages resulting from e-mail use is excluded. US persons
are kindly requested to read the important legal information presented after
clicking here: http://www.juliusbaer.com/maildisclaimer

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html