Пользователей PayPal вынуждают прекратить ипользовать сервис для закупки криптовалют

19 марта 2018 г.

На прошлой неделе некоторые пользователи PayPal получили электронные письма, предупреждающие их о “неодобрении” компанией любой деятельности, связанной с криптовалютами, и призывающие клиентов сервиса к немедленной остановке её ведения.

«При подробном рассмотрении вашего аккаунта, мы заметили высокую активность в отношении совершения торговых действий с криптовалютами. Так как согласно Политике использования сервиса, деятельность с этими активами не разрешена, PayPal Вам настоятельно рекомендует её немедленно прекратить. В противном случае, мы вынуждены приостановить работу вашей учетной записи», - гласит текст послания.

Одним из людей, получивших данное сообщение, оказался Дэвид Векслер, член Фонда экономического образования:

«Я сразу позвонил в службу поддержки, и там мне сказали, что это письмо – подделка. Самое интересное в этом то, что выглядит оно как совершенно настоящее, с подлинными цифровыми подписями, и при этом я ни разу не покупал криптовалюту через PayPal».

Стоит добавить, что настоящий документ о правилах пользования сервисом не имеет никакой информации, относительно запрета на деятельность, связанную с криптовалютами.

Пользователи сообщества PayPal уверены, что эти письма – фальшивые. Остаётся вопрос – как злоумышленникам удалось разослать этот спам, используя официальную почту сервиса для оповещений? Векслер предполагает такую точку зрения:

«В протоколе SMTP нет процесса проверки домена для адреса отправителя – там есть необязательная структура идентификации отправителя, что используют некоторые провайдеры. Таким образом, полученное письмо может быть подписано этим же протоколом. Однако пока я не в состоянии объяснить подробности происходящего».

В ответ на это высказывание, один из пользователей форума заявил:

«На самом деле, здесь нет ничего сложного. Каждый злоумышленник может взять несколько взломанных баз данных и совместить с другой базой, содержащей более подробную информацию. Мошенник получает список полных имён и адресов e-mail всех биткойн-трейдеров (а в некоторых случаях они могут получить имя аккаунта, пароль хеша, адрес геолокации, SSL, и многие другие данные, в зависимости от того, какая база данных им попалась). Далее пишется сценарий, который наверняка сможет написать любой студент-программист, а после этого происходит рассылка спама пользователям баз».

Представители PayPal пока ещё не дали официальных комментариев, относительно подробностей произошедшего.

Комментарии

Никто ещё не оставил комментариев. Желаете быть первым?