Alles was einem manchmal durch den Kopf oder sonstige Organe geht. Vornehmlich nachts, manchmal auch tagsüber.

Donnerstag, September 22, 2011

Ihre Kreditkarte wird ausgesetzt

Ach herrje, jetzt hat es mich auch erwischt: Meine Kreditkarte von Sparkasee wurde "ausgesetzt" (ich dachte immer, dass es Aussetzen nur im Bundestag unter Kohls Ära gab). An der Mail hängt interessanterweise eine ZIP-Datei, in welcher sich die HTML-Datei "Erstellen Sie Ihren Code fur MasterCard SecureCode oder Verified by VISA .html" befindet. Die HTML-Datei führt dann zu dem Server mit der IP 174.140.171.37, welcher irgendwo in den USA bei "DirectSpace Networks, LLC. DSNETWORKS-001" gehostet wird. Blöd nur für die Phisher, dass der Server nicht antwortet auf HTTP-Anfragen. Vielleicht wurde er schneller abgeschaltet, als die Phishing-Mail unterwegs war und den Phishern lieb sein dürfte. Die Mail an an sich ist im normalen Text codiert und nicht in HTML (wie das heute leider so unnötigerweise überhand nimmt), lediglich der Anhang im ZIP-Format ist eine HTML-Datei. Man muss aber schon aktiv diesen Anhang anklicken, um dann die HTML-Datei anzusehen und damit auf den Phishingserver umgeleitet zu werden. Hier noch der Original Wortlaut der Mail:
Date: Thu, 22 Sep 2011 15:08:25 +0200
From: Sparkasee 
To: support@she.net
Subject: Ihre Kreditkarte wird ausgesetzt.
Parts/Attachments:
   1 Shown     29 lines  Text
   2          1.3 KB     Application
----------------------------------------

Sehr geehrte Sparkasse Card,

Ihre Kreditkarte wird ausgesetzt, weil wir gemerkt haben, haben
Sie nicht Aktivieren Sie Verified by Visa - MasterSecure Code.

Aktivieren Sie Verified by Visa - MasterSecure Code, um Sie gegen
unbefugtes Einkaufe, wenn shoppin Online schnell und einfach.

Zu Ihrem Schutz haben wir Ihre Kredit Warenkorb ausgesetzt. 
So aktivieren Sie Ihre Karte herunterladen Befestigung und
das Formular ausfullen und folgen Sie den Anweisungen zur Aktualisierung
Ihre Kreditkarte.

Hinweis: Wenn nicht von 20 September 2011 abgeschlossen ist,
werden wir gezwungen sein, Ihre Karte, weil sie für betrugerische
Transaktionen verwendet werden konnen.

Bitte laden Sie herunter und entpacken Sie das Formular im Anhang
dieser E-Mail und öffnen Sie sie in einem Web-Browser.

Wir bedanken uns für Ihre Kooperation in dieser Angelegenheit.


sparkasse.de 2011   Alle Rechte vorbehalten. Vervielfaltigung nur
mit Genehmigung der Sparkassen-Finanzportal GmbH.
sparkasee@sparkasse-heidelberg.de

Die Mail kam übrigens aus Chile von der IP-Adresse 200.55.216.180.

Labels: ,

posted by McNail at 18:19

1 Kommentare:

Anonymous Kreditkarte meint dazu...

Diese Art von Betrug finde ich äußerst dreist. Gut, bei der Menge an Rechtschreibfehlern sollte auch der "dümmste" Kreditkarteninhaber stutzig werden, aber ich habe bereits Phishing Mails gesehen, die nicht nur täuschend echt waren, sondern auch der Absender täuschend eht klang und keinerlei Rechtschreibfehler enthalten waren.

06 April, 2012 16:02

 

Kommentar veröffentlichen

<< Home