United
- Yahoo! again - XSS in Uncategorized (357 Visits)
- Yahoo! again - bad settings? in Uncategorized (252 Visits)
- Fanii nostri in Uncategorized (183 Visits)
- Frustrant in Uncategorized (146 Visits)
- La multi ani România, la multi ani românilor in Uncategorized (137 Visits)
- Weblog.ro - Shell via Local File Inclusion in Uncategorized (119 Visits)
- Yahoo! epic fail - permanent xss unleashed in Uncategorized (50 Visits)
- ... in Uncategorized (38 Visits)
- XSS Ownage - hi5 vs. Yahoo! + video in Uncategorized (2 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/Hi5 (4) in Uncategorized (2 Visits)
- Ce servicii de mail folositi? in (121 Visits)
- Azi este ziua userilor hackersblog.org in (120 Visits)
- De reţinut in (117 Visits)
- Inca o pierdere de timp in (107 Visits)
- De tinut minte in (106 Visits)
- Twitter in (78 Visits)
- Un nou membru in (74 Visits)
- Interviu la Radio Lynx in (70 Visits)
- 2009 in (51 Visits)
- Editori noi. in (35 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam/mail (2) in (199 Visits)
- Ce nu se invata la scoala - Tipuri si tehnici spam (1) in (139 Visits)
- Ce nu se invata la scoala - (D)DOS (5) in (104 Visits)
- ioana (2)
- pax (1)
- TotEu23 (1)
- viorel (1)
- Cristi - Jurnalul National (1)
- alex (1)
- Bogdan (1)
- ghici (1)
- Nimeni Altul (1)
- Vice (1)
Posted on May 12th, 2009
Un mesaj de tip phishing ce contine un atasament html cu redirect catre pagina unde se introduc datele ce urmeaza a fi “prelucrate” de spammeri.
Continutul atasamentului html:
Dupa cum se poate vedea in imagini, atasamentul html este folosit probabil pentru a evita filtrarea rapida a mesajului de catre sistemele anti-spam si ne redirectioneaza catre http://edbsmed.dk/eBankingWeb/login. Aici putem sa observam greseli de grafica vizibile si ca metoda de aflare a datelor functioneaza in 3 pasi din momentul in care intram pe site-ul respectiv:
Deci avem de-a face cu un scam destul de nereusit plin de greseli grafice si fara un meniu perfect functional. Aceste scapari totusi nu conteaza foarte mult si scopul scammerilor poate fi atins, cand utilizatorii de internet care nu stiu prea multe sau nimic despre phishing intra pe pagina respectiva si nu fac diferenta dintre paginile clonate si site-ul original.
La momentul scrierii articolului paginile inca sunt up&running.
May 12th, 2009 at 9:16 am
Am scris un articol similar despre phishing Raiffeisen (ceva mai vechi e adevarat) la http://andreir.wordpress.com/2009/02/28/phishing-raiffeisen/
May 12th, 2009 at 2:53 pm
cuvantul “funcţionabil” nu există în limba română. “a funcţiona” devine adverb şi sună “funcţional”.
În rest, thanks for the article, keep it up
May 12th, 2009 at 7:21 pm
Am modificat. Merci de atentionare.
June 19th, 2009 at 1:49 pm
[...] nu e phishing, nu e spam. Scopul mesajului era să-mi ceară să merg la cea mai apropiată sucursală pentru [...]
August 19th, 2009 at 11:18 pm
deci primesc la mailuri cu phishing pentru raiffaisen de imi sar capacele si nici macar nu am card la ei