Ihre Kreditkarte wird ausgesetzt
Ach herrje, jetzt hat es mich auch erwischt: Meine Kreditkarte von Sparkasee wurde "ausgesetzt" (ich dachte immer, dass es Aussetzen nur im Bundestag unter Kohls Ära gab). An der Mail hängt interessanterweise eine ZIP-Datei, in welcher sich die HTML-Datei "Erstellen Sie Ihren Code fur MasterCard SecureCode oder Verified by VISA .html" befindet. Die HTML-Datei führt dann zu dem Server mit der IP 174.140.171.37, welcher irgendwo in den USA bei "DirectSpace Networks, LLC. DSNETWORKS-001" gehostet wird. Blöd nur für die Phisher, dass der Server nicht antwortet auf HTTP-Anfragen. Vielleicht wurde er schneller abgeschaltet, als die Phishing-Mail unterwegs war und den Phishern lieb sein dürfte. Die Mail an an sich ist im normalen Text codiert und nicht in HTML (wie das heute leider so unnötigerweise überhand nimmt), lediglich der Anhang im ZIP-Format ist eine HTML-Datei. Man muss aber schon aktiv diesen Anhang anklicken, um dann die HTML-Datei anzusehen und damit auf den Phishingserver umgeleitet zu werden. Hier noch der Original Wortlaut der Mail:
Date: Thu, 22 Sep 2011 15:08:25 +0200 From: SparkaseeTo: support@she.net Subject: Ihre Kreditkarte wird ausgesetzt. Parts/Attachments: 1 Shown 29 lines Text 2 1.3 KB Application ---------------------------------------- Sehr geehrte Sparkasse Card, Ihre Kreditkarte wird ausgesetzt, weil wir gemerkt haben, haben Sie nicht Aktivieren Sie Verified by Visa - MasterSecure Code. Aktivieren Sie Verified by Visa - MasterSecure Code, um Sie gegen unbefugtes Einkaufe, wenn shoppin Online schnell und einfach. Zu Ihrem Schutz haben wir Ihre Kredit Warenkorb ausgesetzt. So aktivieren Sie Ihre Karte herunterladen Befestigung und das Formular ausfullen und folgen Sie den Anweisungen zur Aktualisierung Ihre Kreditkarte. Hinweis: Wenn nicht von 20 September 2011 abgeschlossen ist, werden wir gezwungen sein, Ihre Karte, weil sie für betrugerische Transaktionen verwendet werden konnen. Bitte laden Sie herunter und entpacken Sie das Formular im Anhang dieser E-Mail und öffnen Sie sie in einem Web-Browser. Wir bedanken uns für Ihre Kooperation in dieser Angelegenheit. sparkasse.de 2011 Alle Rechte vorbehalten. Vervielfaltigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH. sparkasee@sparkasse-heidelberg.de
Die Mail kam übrigens aus Chile von der IP-Adresse 200.55.216.180.
1 Kommentare:
Diese Art von Betrug finde ich äußerst dreist. Gut, bei der Menge an Rechtschreibfehlern sollte auch der "dümmste" Kreditkarteninhaber stutzig werden, aber ich habe bereits Phishing Mails gesehen, die nicht nur täuschend echt waren, sondern auch der Absender täuschend eht klang und keinerlei Rechtschreibfehler enthalten waren.
06 April, 2012 16:02
Kommentar veröffentlichen
<< Home