Computerbeveiliging - Hoe je bad guys buiten de deur houdt

Visa phishing mailtje!

11-10-2012, 14:52 door Anoniem, 7 reacties
Zonet kreeg ik een visa mailtje dat mijn creditcard is misbruikt, en ik moet op Een link klikken: http://www.ateamify.com/jkljljjljkljkl111.php
Ik heb geen Visa dus dit is zowiezo fake, het wordt door geen 1 virusscanner ontdekt!

Zie VirusTotal: https://www.virustotal.com/url/24ed38fec58006a12071ffe2eeee83056c8b5b162718e72c2cdf61c1183afd73/analysis/1349959425/

Kunnen jullie dit onderzoeken, (Ook SirDice en Bitwiper)

Dit is wat ik kreeg:

Afzender: Visa Europa <Visa@visaeurope.fr>
Aan: <>
Onderwerp: Werk uw bankgegevens
Datum: woensdag 10 oktober 2012 8:11:24
Geachte klant,
Om veiligheidsredenen, uw kaart is geblokkeerd locaties gemarkeerd Verified by Visa 
Om opnieuw kopen veilig online sites gemarkeerd Verified By Visa. 
We hebben vastgesteld dat iemand uw kaart hebt gebruikt zonder uw toestemming.
Voor uw bescherming, blokkeren we uw credit card.
Gewoon identiteitscontrole en uw Persoonlijke Gegevens Banking
Je krijgt het extra vertrouwen dat uw Visa-kaart is ingeschakeld wanneer u winkelen bij deelnemende winkels online.Om uw kaart te activeren, klik op de link
Klik hier en volg de stappen om uw creditcard bij te werken. ( Link is: http://www.ateamify.com/jkljljjljkljkl111.php )
Opmerking: Als dit niet is voltooid, zullen we gedwongen worden om uw kaart voor onbepaalde tijd te schorsen, omdat het kan worden gebruikt voor frauduleuze.
Wij danken u voor uw medewerking in deze map.
Customer Support Service.

MVG
Reacties (7)
11-10-2012, 15:39 door Anoniem
VirusTotal is echt niet handig voor dit soort dingen:

File scan: The URL response content could not be retrieved or it is some text format (HTML, XML, CSV, TXT, etc.), hence, it was not enqueued for antivirus scanning.

Oftewel, er is helemaal niks gescanned.
11-10-2012, 16:44 door EDLIN
Ok het is fake want je gebruikt helemaal geen VISA.
Dus waarom niet gewoon de mail negeren?
Beter doorsturen naar:
http://www.visa.nl/nl/visa_voor_jou/ik_krijg_onbetrouwbare_e-mails.aspx
11-10-2012, 16:59 door S-q.
@Edlin;
Als ik TS begrijp heeft hij eerder gezien dat SirDice en Bitwiper en naar mijn idee SecuritiSenceTeam het wel lollig vinden er wat mee te stoeien. Zij laten mensen als ik dan op verzoek zien wat je er mee kunt doen en hoe.

Dat het kromme nederlands al aanduiding genoeg is om aan een fake te denken lijkt mij een open deur.
11-10-2012, 17:15 door EDLIN
@ s-q
Ok Ja.
Dit uitzoeken kan leuk zijn.
Mijn bijdrage.
De website www.ateamify.com is een vage open dir.
11-10-2012, 23:46 door Bitwiper
Okay, even een snelle check gedaan

www.ateamify.com = 112.140.176.60

http://www.ateamify.com/jkljljjljkljkl111.php geeft een redirect:
HTTP/1.1 302 Found
Content-Encoding: gzip
Vary: Accept-Encoding
Date: Thu, 11 Oct 2012 21:12:27 GMT
Server: LiteSpeed
Connection: close
X-Powered-By: PHP/5.3.17
Location: http://www.kama-world.sakura.ne.jp/yankusa/VerifiedByVisa-nl.asp
Content-Type: text/html
Content-Length: 20
www.kama-world.sakura.ne.jp = 112.78.112.158

http://www.kama-world.sakura.ne.jp/yankusa/VerifiedByVisa-nl.asp geeft:
HTTP/1.1 403 Forbidden
Date: Thu, 11 Oct 2012 21:12:29 GMT
Server: Apache/1.3.42 (Unix) mod_ssl/2.8.31 OpenSSL/0.9.8e
Keep-Alive: timeout=5, max=19
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD><BODY>
<H1>Forbidden</H1>
You don't have permission to access /yankusa/VerifiedByVisa-nl.asp
on this server.<P>
<HR>
<ADDRESS>Apache/1.3.42 Server at www.kama-world.sakura.ne.jp Port 80</ADDRESS>
</BODY></HTML>
Het lijkt er op dat iemand dit al geblokkeerd heeft.

http://www.kama-world.sakura.ne.jp/yankusa/ geeft dezelfde foutmelding.

http://www.kama-world.sakura.ne.jp/ geeft een directorylisting:
Index of /

Name Last modified Size Description
-------------------------------------------------------------------
[DIR] Parent Directory 10-Oct-2012 15:04 -
[DIR] PT4T8G55G0011G1DD22F..> 10-Aug-2012 14:09 -
[IMG] back.gif 14-Nov-2010 18:02 14k
[DIR] billiards/ 03-Oct-2012 00:51 -
[DIR] doyou-doshiyou/ 26-Sep-2010 19:36 -
[DIR] doyou/ 24-Mar-2011 01:13 -
[DIR] doyou_d/ 20-Mar-2011 16:39 -
[DIR] real_test/ 31-Oct-2010 18:43 -
[DIR] tenukibento/ 25-Feb-2010 22:40 -
[DIR] upyt-staff/ 12-Dec-2010 02:22 -
[DIR] yankusa/ 10-Oct-2012 15:37 -
-------------------------------------------------------------------
Apache/1.3.42 Server at www.kama-world.sakura.ne.jp Port 80
12-10-2012, 00:04 door Anoniem
Ik vind het leuk en ook wel een beetje spannend dat jullie dit uitpluizen.

Bedankt en ga hiermee door svp!

Akela
12-10-2012, 08:26 door S-q.
@TS;

"Kunnen jullie dit onderzoeken, (Ook SirDice en Bitwiper)"

Op je wenken bediend! En nu maar googelen en je kennis verrijken!

Kijk Edlin: Zo doe je dat!
Een beetje wellevendheid ten aanzien van een 'minder bedeelde" computer eindgebruiker mag wel;-))
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.