Paypaly邮件用户名注入式攻击?

,
1

一大早半梦半醒之间收到paypal邮件,说我买了500刀BTC快打电话联系,一眼假

睡醒以后慢慢看邮件,发现是paypal.com发来的邮件没问题,另外去登录pp看消费记录没有发现什么500刀,然后认真看信息,估计是对方是开了个account叫“We identified a potentially fraudulent payment of (499.99 USD) for Bitcoin. (Transaction ID. PP4440). Contact our 24.7 PayPal Fraud Prevention Team at +1(860) 319- 3935 right away to resolve this issue.”, 然后把我加过去,触发官方发邮件。PP这account名没有任何限制吗 :thinking:

image
image3037×1492 272 KB

2

今早我收到verification code email。 也是从service paypal 的官方邮件。 之前从来没有收到过这个

3

Paypal类似的问题很多,允许发invoice随便填Notes

https://www.uscardforum.com/t/topic/308850/