kjz1
18.09.2005, 11:19
Hallo!
Heute habe ich wieder eine eBay Phishing Mail von Leo erhalten. Im Quelltext:
This is a multi-part message in MIME format.
--------------080309090108000303050007
Content-type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
https://signin. ebay. com/ws/eBayISAPI.dll?SignIn&sid=verify&co_partnerId=2&siteid=0
cID: [ID filtered]
I must be off Metasearch The thing is That won't do. going to
--------------080309090108000303050007
Content-Type: image/gif;
name="gasket.GIF"
Content-Transfer-Encoding: base64
Content-ID: [ID filtered]
Content-Disposition: inline;
filename="gasket.GIF"
Danach kommt dann das UUE-kodierte GIF-Bild. Dies kann ich dekodieren, kein Problem. Wo aber steckt der Link zur Phishing-Site? Der obige Link geht ja auf die original eBay Seite, also müsste eigentlich im GIF noch ein anderer Link kodiert sein. Wie kommt man da ran, ohne nun gleich HTML-Mails im Mailprogramm zuzulassen?
- kjz
Heute habe ich wieder eine eBay Phishing Mail von Leo erhalten. Im Quelltext:
This is a multi-part message in MIME format.
--------------080309090108000303050007
Content-type: text/plain; charset="us-ascii"
Content-Transfer-Encoding: 7bit
https://signin. ebay. com/ws/eBayISAPI.dll?SignIn&sid=verify&co_partnerId=2&siteid=0
cID: [ID filtered]
I must be off Metasearch The thing is That won't do. going to
--------------080309090108000303050007
Content-Type: image/gif;
name="gasket.GIF"
Content-Transfer-Encoding: base64
Content-ID: [ID filtered]
Content-Disposition: inline;
filename="gasket.GIF"
Danach kommt dann das UUE-kodierte GIF-Bild. Dies kann ich dekodieren, kein Problem. Wo aber steckt der Link zur Phishing-Site? Der obige Link geht ja auf die original eBay Seite, also müsste eigentlich im GIF noch ein anderer Link kodiert sein. Wie kommt man da ran, ohne nun gleich HTML-Mails im Mailprogramm zuzulassen?
- kjz