On Tue, Aug 13, 2013 at 9:25 AM, Ben Lincoln (F70C92E3) <span dir="ltr"><<a href="mailto:F70C92E3@beneaththewaves.net" target="_blank">F70C92E3@beneaththewaves.net</a>></span> wrote:<br><div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im"><br></div>
Unfortunately, it does look somewhat suspicious from a phishing<br>
perspective, especially if a link to a <a href="http://paypal.com" target="_blank">paypal.com</a> subdomain redirects to<br>
it, which (to an end user) looks a lot like what happens when a link to a<br>
phishing site is disguised as a link to the real site.<br></blockquote><div><br></div><div>Yep, but at the same time all links in the email point to the same domain that the mail is from, rather than to things that aren't <a href="http://paypal.com">paypal.com</a> which is by design from a monitoring, control, and anti-abuse perspective.   That way the user isn't making decisions about clicking on a link to a domain they haven't heard of, they get routed through one they are more familiar with.  </div>
<div><br></div><div>- Andy</div></div>