Mugged in London (419 scam)
05-09-2010,20:48 door
Ter info: familie van mij kreeg afgelopen zaterdagmiddag van een kennis uit de USA het volgende mailtje:
Onderstaande e-mail adressen eindigen allen op yahoo.com, dit heb ik vervangen door "ISP" om te voorkomen dat iemand met toevallig zo'n mail adres in spamdatabases belandt (e-mail adres scanning bots bezoeken ook security.nl).
Die kennis heeft als e-mail adres: voornaamachternaam@ISP. Interessant was dat de aanvaller kennelijk een tweede account gemaakt heeft, nl. voornaam.achternaam@ISP. In de headers van de mail stond namelijk:
From: voornaamachternaam@ISP
Reply-To: voornaam.achternaam@ISP
Een reply op de scam-mail zal dus door de attacker worden ontvangen, niet door de eigenaar van het account. De scam was, volgens de mail headers, verzonden vanaf 41.155.89.213. Da's een adres uit een reeks van ISP Starcomm, Lagos, Nigeria.
Googlen naar: London,United Kingdom for a short vacation. unfortunately,we were mugged laat zien dat dit al geruime tijd bezig is. Op welke wijze het betrokken Yahoo webmail account is gehacked weet ik (nog) niet, in elk geval schijnt iedereen in het adresboek van de legitieme eigenaar deze mail te hebben ontvangen (hoewel afzender-adres spoofing ook mogelijk is, is in dit geval het account daadwerkelijk misbruikt om de scam te verzenden).
Misschien een idee om collega's, vrienden en familie die onzorgvuldig omgaan met wachtwoorden (van bijv. webmail accounts) onder het mom van "ik heb toch niks te verbergen" eens op zoiets als het bovenstaande te wijzen. Als jouw account gehacked wordt is het niet uitgesloten dat familie of vrienden van je stevig worden belazerd, nog even los van het feit dat hun e-mail adres sowieso in minstens 1 spammerdatabase belandt...
Hello,
I'm writing this with tears in my eyes,my family and I came over here to London,United Kingdom for a short vacation. unfortunately,we were mugged at the park of the hotel where we stayed,all cash and credit card were stolen off us but luckily for us we still have our passports with us.
We've been to the Embassy and the Police here but they're not helping issues at all and our flight leaves in few hours from now but we're having problems settling the hotel bills and the hotel manager won't let us leave until we settle the bills. Well I really need your financial assistance..Please, Let me know if you can help us out?
Am freaked out at the moment!!
Voornaam Achternaam
(Die "Voornaam Achternaam" waren correct ingevuld en van de echte afzender). Er stond verder niets in de mail (dus geen methode om het geld over te maken). Dat er geen telefoonummer bij staat is natuurlijk wel verdacht (maar ja, je GSM zou ook gestolen kunnen zijn).
I'm writing this with tears in my eyes,my family and I came over here to London,United Kingdom for a short vacation. unfortunately,we were mugged at the park of the hotel where we stayed,all cash and credit card were stolen off us but luckily for us we still have our passports with us.
We've been to the Embassy and the Police here but they're not helping issues at all and our flight leaves in few hours from now but we're having problems settling the hotel bills and the hotel manager won't let us leave until we settle the bills. Well I really need your financial assistance..Please, Let me know if you can help us out?
Am freaked out at the moment!!
Voornaam Achternaam
Onderstaande e-mail adressen eindigen allen op yahoo.com, dit heb ik vervangen door "ISP" om te voorkomen dat iemand met toevallig zo'n mail adres in spamdatabases belandt (e-mail adres scanning bots bezoeken ook security.nl).
Die kennis heeft als e-mail adres: voornaamachternaam@ISP. Interessant was dat de aanvaller kennelijk een tweede account gemaakt heeft, nl. voornaam.achternaam@ISP. In de headers van de mail stond namelijk:
From: voornaamachternaam@ISP
Reply-To: voornaam.achternaam@ISP
Een reply op de scam-mail zal dus door de attacker worden ontvangen, niet door de eigenaar van het account. De scam was, volgens de mail headers, verzonden vanaf 41.155.89.213. Da's een adres uit een reeks van ISP Starcomm, Lagos, Nigeria.
Googlen naar: London,United Kingdom for a short vacation. unfortunately,we were mugged laat zien dat dit al geruime tijd bezig is. Op welke wijze het betrokken Yahoo webmail account is gehacked weet ik (nog) niet, in elk geval schijnt iedereen in het adresboek van de legitieme eigenaar deze mail te hebben ontvangen (hoewel afzender-adres spoofing ook mogelijk is, is in dit geval het account daadwerkelijk misbruikt om de scam te verzenden).
Misschien een idee om collega's, vrienden en familie die onzorgvuldig omgaan met wachtwoorden (van bijv. webmail accounts) onder het mom van "ik heb toch niks te verbergen" eens op zoiets als het bovenstaande te wijzen. Als jouw account gehacked wordt is het niet uitgesloten dat familie of vrienden van je stevig worden belazerd, nog even los van het feit dat hun e-mail adres sowieso in minstens 1 spammerdatabase belandt...
