|
Hallo, die nachfolgende SPAM-Mail erreichte mich heute. Sie will jedoch nichts verkaufen, sondern will mich dazu bewegen, bei der Citibank informationen zu updaten (so zumindest der Text). In der Mail gibt es einen Link, auf einen Server dessen Adresse mit 61.128.... beginnt. Dort im verzeichnis "verfify" liegt die vermutlich wahre Absicht der SPAM Autoren. !!Bitte nicht einfach den Link aufrufen. Ich bin nicht Autor der Spam Mail und habe keine Ahnung was dort an malicious programmcode sitzten könnte. Bitte nur auf eigenes Risiko...wenn es eins gibt, deshalb stelle ich ja hier die Frage!!). Ich habe natürlich einfach draufgeklickt (ohne Furcht, wie ich bin ;)...und hatte eine unspektakuläre Citbank.com Seite im Browser. Deshalb meine Vermutung, dass sich dort etv ein Virus oder ä. befindet?? Ich kann dort aber nicht das relevante HTML-Doc finden (index.htm oder ähnliches). Das finde ich so besonders interessant an der Mail. Keine Sammlung von persönlichen Daten, kein Verkauf von Produkten.. Was ist Eure Expertenmeinung? Ich bin einfach neugierig. Beste Grüße, Caliph Im Anhang der relevante Text der SPAM-Mail: <p><font size="2" face="Arial, Helvetica, sans-serif">This process is mandatory, and if not completed within the nearest time your account may be subject to temporary suspension.<br> <br> Please make sure you have your Citibank ATM/Debit card and recent statement at hand. </font></p> <p><font size="2" face="Arial, Helvetica, sans-serif">To securely update your Citibank ATM/Debit card PIN please go to:<br> <br> <a href="http://61.128.198.62/verify/">https://www.citibank.com/signin/citi...><br> <br> |
</font><blockquote>Zitat:</font><hr />Original erstellt von caliph: Was ist Eure Expertenmeinung? Ich bin einfach neugierig.</font>[/QUOTE]Klarer Fall von Phishing. HTH, docprantl |
</font><blockquote>Zitat:</font><hr />Original erstellt von docprantl: Klarer Fall von Phishing. </font>[/QUOTE]Yep. Und: Du hast praktischerweise auch gleich Deine E-mail Adresse verifiziert, als Du heldenmutig auf den Link klicktest. Congratulations! Cobra |
Professionell gemacht und mit hoher krimineller Energie. Wenn man auf #ttp://61.128.198.62/verify/ geht, sieht es tatsächlich wie die Citybank aus, weil ein Originalfenster der Citybank im Hintergrund geladen wird. Abuse-Meldungen kann man hier los werden. |
Hallo nochmal! An Phishing oder Emailsadressensammler hatte ich auch zuerst gedacht, aber dann den Gedanken wieder verworfen, weil in dem Link, den ich anklicke keine Infomation steckt, die auf mich oder meine email-adresse verweist. Beispiel: Hätte der Link z.B. auf #ttp://<adresse>/verify/0352we3 verwiesen, hätte man über "0352we3" auf die an mich verschickte Email schließen können...(vorausgesetzt man hat beim Versenden "0352we3" mit meiner Adresse verknüpft) Auf der sich öffnenden Citibank-Seite kann man auch keine Daten eingeben oder wird dazu aufgefordert. Also auch kein phishing von meinen Bankdaten. Oder verstehe ich die Antworten falsch...? |
Ich sehe gerade: die Phishing-Seite ist tot! [img]graemlins/party.gif[/img] Leider wird es trotzdem ein paar Leichtgläubige erwischt haben... :( |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 04:42 Uhr. |
Copyright ©2000-2025, Trojaner-Board