Привет, просто не был уверен, должен ли я отправить это здесь, потому что это на самом деле не связано с Bitcoins, но я его все равно, потому что я получил это письмо с адресом электронной почты, я использую только для Bitcoin: info@btcrow.com

Вот заголовки электронной почты с некоторой информацией удаляется и заменяется (removed.fqdn.server):
------------------------------------------------ ПОРЕЗ ------------------------------------------------- ----
Обратный путь: <Claire@fia-net.fr>
X-Original-To: info@btcrow.com
Доставлен в: info@btcrow.com
Поступило: от WIN-5D8CTVHD5GU (неизвестный [78.129.222.148])
       от removed.fqdn.server (Postfix) с идентификатором ESMTP 199E035425C
       для <info@btcrow.com>; Сб, 16 июля 2011 12:50:33 -0500 (CDT)
Поступило: от пользователя ([127.0.0.1]) с помощью WIN-5D8CTVHD5GU с Microsoft SMTPSVC (7.5.7600.16385);
        Сб, 16 июля 2011 18:50:06 +0200
Ответить на: <service@orange.fr>
Из: "service@paypal.fr"<Claire@fia-net.fr>
Тема: Уведомление де Conexion Votre Конт PayPal.
Дата: Сб, 16 июля 2011 18:50:06 +0200
MIME-Version: 1.0
Content-Type: Текст / html;
       кодировка ="Окна-1250"
Content-Transfer-Encoding: 7bit
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Message-ID:
X-OriginalArrivalTime: Июль 16 2011 16: 50: 06,0179 (UTC) FILETIME = [6A44C330: 01CC43D8]
To: нераскрытых-реципиентов :;

------------------------------------------------ ПОРЕЗ ------------------------------------------------- ----

Это первый (до Seing сообщение звук и спам тусклый мне причина обратный путь и ответ-полям.

вот скриншот сообщения сейчас:



Также есть источник HTML электронной почты электронного письма:

------------------------------------------------ ПОРЕЗ ------------------------------------------------- ----

http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
http://www.w3.org/1999/xhtml">
<глава>



<тело>
http://playaussierules.com/wp-admin/images/form.png" ширина ="598" высота ="699" граница ="0" usemap ="#formpaypal" />
<Название карты ="formpaypal" ID ="formpaypal">
  <площадь форма ="прямоугольник" Coords ="61484496498" HREF ="http://esroros.net/url/url" альт ="Accйs а.е. Formulaire" />
  <площадь форма ="прямоугольник" Coords ="251629276641" HREF ="https://www.paypal.com/fr/cgi-bin/helpweb?cmd=_help" альт ="адъютант" />
  <площадь форма ="прямоугольник" Coords ="285629368641" HREF ="" альт ="Espace Sйcuritй" />




------------------------------------------------ ПОРЕЗ ------------------------------------------------- ----

Как вы можете видеть жульничество изображения и форму, как только вы нажмете на ссылку хозяйничается (Это предположение, но я уверен, что на 99%) на взломанном сайте.

В 2 URL являются:
hxxp: //esroros.net/url/url
а также
hxxp: //playaussierules.com/wp-admin/images/form.png

Они используют область формы трюк с поддельной реальной связью с PayPal, но как только вы нажмете ее он перенаправляет их поддельную форму, чтобы украсть у вас PAYPAL полномочия.

Сразу хочу предупредить людей здесь, которые не знакомы с этим типом сообщений никогда никогда не завершить его.
Paypal / Visa / MasterCard / Ваш банк, все что по отношению к поддержанию безопасных вашим денег никогда не будет посылать вам сообщение с просьбой вашего пароля и логином информации.

Если у вас есть сомнения при получении этого любопытное по электронной почте, всегда проверяйте, с подлинным веб-сайт для того, чтобы быть уверенным, что никто не хочет, чтобы PHISH вас.

Если у вас есть вопросы, это будет приятно ответить на них.

EDIT: Я буду в ближайшее время отправить письмо владельцу esroros.net и playaussierules.com для того, чтобы дать им знать, что их веб-сайты были взломаны.