Lathor
17.08.2003, 09:41
Aber hallo!
Was ich heute in meiner Mailbox gefunden habe ist ein richtiger Hammer;
Eine HTML Mail im look einer Citibank Nachricht. Darin werde ich - in englischer Sprache - aufgefordert den neuen Terms & Conditions zuzustimmen und dazu einem Link zu folgen. Nicht nur weil ich gar kein citibank Kunde bin habe ich mir das Ding mal genauer angesehen. Im Quelltext folgender, ellenlanger, Link:
http://www.citibank.com:ac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT3Aac% 398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT [at] 211.155.234.84/cgi-bin/s.pl?m=meinemailadresse [at] mail.tld
Durch die Laenge und den Anfang www.citibank.... soll der wahre Link verschleiert werden, naemlich ein cgi-skript auf einem Server in China (211.155.234.84) Dieses Skript generiert eine Seite, die wiederum sehr aehnlich einer echten Citibank Website ist. Darauf wird der User dreister Weise nach seiner Kartennummer und seinem Namen gefragt. Werden auch hier Eingaben gemacht landest du auf der Terms & Conditions Seite der ECHTEN Citibank, hast also deine Daten uebermittelt und es noch nichtmal bemerkt.
Eigentlich ein Fall fuer den Staatsanwalt wuerede ich meinen. Aber wer ist in einem solchen Fall wirklich zustaendig?
Hier nochmal die Mail:
http://betsys.mine.nu/spam/pranger/citibank.html
Was ich heute in meiner Mailbox gefunden habe ist ein richtiger Hammer;
Eine HTML Mail im look einer Citibank Nachricht. Darin werde ich - in englischer Sprache - aufgefordert den neuen Terms & Conditions zuzustimmen und dazu einem Link zu folgen. Nicht nur weil ich gar kein citibank Kunde bin habe ich mir das Ding mal genauer angesehen. Im Quelltext folgender, ellenlanger, Link:
http://www.citibank.com:ac%398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT3Aac% 398HAAA9UWDTYAZJWVWAAAA9pYWwgc2l6ZT00PjxTVgc2l6ZT00PjxT [at] 211.155.234.84/cgi-bin/s.pl?m=meinemailadresse [at] mail.tld
Durch die Laenge und den Anfang www.citibank.... soll der wahre Link verschleiert werden, naemlich ein cgi-skript auf einem Server in China (211.155.234.84) Dieses Skript generiert eine Seite, die wiederum sehr aehnlich einer echten Citibank Website ist. Darauf wird der User dreister Weise nach seiner Kartennummer und seinem Namen gefragt. Werden auch hier Eingaben gemacht landest du auf der Terms & Conditions Seite der ECHTEN Citibank, hast also deine Daten uebermittelt und es noch nichtmal bemerkt.
Eigentlich ein Fall fuer den Staatsanwalt wuerede ich meinen. Aber wer ist in einem solchen Fall wirklich zustaendig?
Hier nochmal die Mail:
http://betsys.mine.nu/spam/pranger/citibank.html