Interessanter Visa-Spam

Hier kann über alles diskutiert werden, was mit Spam zu tun hat.

Moderator: Forum-Team

Antwort erstellen

Interessanter Visa-Spam

Beitragvon Chactory » 9. Mär 2013, 23:40

Hi zusammen,

ich habe eine recht interessante Spam-Mail erhalten, deren Fallstricke ich gerade zu entziffern versuche.

Der Absender nennt sich „Verified by Visa“, sehr glaubwürdig. :evil:
visa-spam.gif
visa-spam.gif (6.53 KiB) 6353-mal betrachtet

Die Mail stammt von "Verified by Visa" <Sicherheitsmabnahme@visa.de>“, wer oder was auch immer die Sicherheitsabnahme ist ...

Die Spam-Mail gibt vor, von dem Kreditkartenunternehmen Visa zu stammen, bzw. von dort verifiziert zu sein. Was natürlich widersprüchlich ist, aber vermutlich weder Sender noch Zielgruppe stören dürfte. Der Sender behauptet, die Visa-Karte sicherer zu machen (ein echtes Trojanisches Pferd). Die Spam-Mail enthält ein angehängtes Formular in Html-Code.
visa-spam-.gif
visa-spam-.gif (51.44 KiB) 6353-mal betrachtet

Der Anhang wird in Spamihilators Mail-Reader als Quellcode folgendermaßen dargestellt:

Der Anhang ist ein in Html geschriebenes Formular. Es erhebt sämtliche Kredikartendaten des gutgläubigen Mail-Empfängers, einschließlich des Kennworts, und seine Kontodaten.

Nicht uninteressant ist der kleine Schnipsel mit Scriptcode ziemlich am Anfang:

Dekodiert kommt folgendes heraus. Damit wurde die betrügerische Website im Mail-Quellcode verschleiert, möglicherweise um Link-Filter zu täuschen.

Insgesamt muß man schon einen Haufen sicherheitsrelevanter Regeln übersehen und verletzen, um auf eine solche betrügerische Spam-Mail hereinzufallen. Selbstverständlich schreibt Visa keine solchen unprofessionellen Angebote. Per Mail macht man sowieso keine Geldgeschäfte. Niemals öffnet man den Anhang einer Mail, deren Absender nicht zuverläßig ist, und schon gar nicht einen Anhang in einem Format, der Schadcode enthalten könnte, wie „.exe“, „.com“, aber auch „.html“. (Es ist im Übrigen auch eine Unsitte, daß jeder meint, er müsse in der Mail einen Text ankündigen, der in einer Officedatei angehängt ist, statt den Text in die Mail zu schreiben.) Nie und nimmer gibt man seine Kreditkarten- und Kontodaten raus, und schon gar nicht per Mail oder am Telefon. Nie und niemals nie gibt man sein Kennwort preis. Amen. ;)

Gruß,
Chactory

Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9612
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)
Nach oben

Re: Interessanter Visa-Spam

Beitragvon larifaribummbumm » 10. Mär 2013, 01:42

Na die war ja mehr als eindeutig..
Ich habe eine von PayP bekommen, die musste ich erstmal an spoof@ schicken, um zu sehen ob die echt ist.
Das Ergebniss steht noch aus.
Und ich bin echt am grübeln ob die echt ist.
Die Chancen drauf reinzufallen steigen täglich...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40
Nach oben

Re: Interessanter Visa-Spam

Beitragvon Chactory » 10. Mär 2013, 10:18

Hallo larifaribummbumm!

a die war ja mehr als eindeutig.
Ja, eigentlich schon. Die Leute fallen auf solche Sachen rein, wenn etwas Emotionales passiert, das den Verstand ausschaltet. Also z.B. Gier, Sex oder Angst.

.. die musste ich erstmal an spoof@ schicken, um zu sehen ob die echt ist.
Wer ist denn spoof@? Ist das eine Antispam-Prüfstelle?

Gruß,
Chactory

Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9612
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)
Nach oben

Re: Interessanter Visa-Spam

Beitragvon larifaribummbumm » 10. Mär 2013, 15:33

Na Hoppla,
da hat es mich erwischt mit "* POLICY VIOLATION ! *".
Ich hatte die beiden großen "Peeee´s" geschrieben.

Gut, dann schreibe ich mal "einen großen Bezahldienst, welcher ein Tochterunternehmen eines großen Auktionshauses ist".

Die haben eine Emailadresse, an welche man seine Phishingmails schickt, wenn versucht wird Daten abzugreifen.
Die sichten die Mail und leiten entsprechenden Schritte ein.

Fast jeder große Anbieter hat solche Adressen veröffentlicht, da diese ja großes Interesse an der Verfolgung und Abschaltung haben.

Genau wie Anti-Viren-Programm-Hersteller. Die haben Adressen, an die man unerkannte oder verdächtige Malware schicken kann.
Da könnten wir ja mal einen Post eröffnen und solche Dinge sammeln...
Ein Künstler ist jemand, der aus der Lösung ein Rätsel machen kann.
larifaribummbumm
Assistent
Assistent
 
Beiträge: 696
Registriert: 3. Okt 2012, 14:40
Nach oben

Re: Interessanter Visa-Spam

Beitragvon Chactory » 10. Mär 2013, 22:38

Hallo larifaribummbumm!

a Hoppla, da hat es mich erwischt mit "* POLICY VIOLATION ! *".
Ja! :lol: Das war ich − habe in der Forensoftware ein paar Spamwörter gesperrt.

ie haben eine Emailadresse ... Fast jeder große Anbieter hat solche Adressen veröffentlicht ...
Ach so! Alles klar!

Ich finde es auch interessant, ab und zu eine Spam-Mail zu analysieren. Deshalb habe ich hier mal wieder etwas gepostet. Allerdings muß man dabei immer etwas vorsichtig sein, damit man sich keine Malware einfängt. :P

Gruß,
Chactory

Benutzeravatar
Chactory
Administrator
Administrator
 
Administration
Beta-Tester
Forum-Team
 
Beiträge: 9612
Registriert: 9. Jan 2004, 23:19
Wohnort: Kiel (D)
Nach oben
Antwort erstellen

Zurück zu Spam

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast

cron

 industrious-southeast