PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Image Maps in Phishing GIFs?



kjz1
18.09.2005, 11:19
Hallo!

Heute habe ich wieder eine eBay Phishing Mail von Leo erhalten. Im Quelltext:

This is a multi-part message in MIME format.
--------------080309090108000303050007
Content-type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit

https://signin. ebay. com/ws/eBayISAPI.dll?SignIn&sid=verify&co_partnerId=2&siteid=0
cID: [ID filtered]
I must be off Metasearch The thing is That won't do. going to

--------------080309090108000303050007
Content-Type: image/gif;
name="gasket.GIF"
Content-Transfer-Encoding: base64
Content-ID: [ID filtered]
Content-Disposition: inline;
filename="gasket.GIF"

Danach kommt dann das UUE-kodierte GIF-Bild. Dies kann ich dekodieren, kein Problem. Wo aber steckt der Link zur Phishing-Site? Der obige Link geht ja auf die original eBay Seite, also müsste eigentlich im GIF noch ein anderer Link kodiert sein. Wie kommt man da ran, ohne nun gleich HTML-Mails im Mailprogramm zuzulassen?

- kjz

Goofy
18.09.2005, 11:40
Man könnte sich das gif-Bildchen mal mit einem hex-Editor angucken.

kjz1
18.09.2005, 21:08
Habe das GIF mal im Hex-Viewer von Irfan-View angeschaut: da ist nichts, was auch nur entfernt an eine URL erinnern würde. Ausserdem sind Image-Maps ja eigentlich im HTML-Quelltext auch ganz klar zu erkennen. Vielleicht hat auch Leos Bulk-Mailer einfach nur Mist gebaut...

- kjz

Goofy
18.09.2005, 21:21
Oder Leo selbst hat Mist gebaut.
Kann ja dem besten Phisher mal passieren. :beta: