Habe soeben eine Mail von (angeblich) American Express erhalten. Quelltext hier:
header:01: From - Sun Aug 31 xx:xx:xx 200802: X-Account-Key: account103: X-UIDL: [UID filtered]04: X-Mozilla-Status: 100105: X-Mozilla-Status2: 0000000006: X-Mozilla-Keys:07:08: Return-Path: <accountcenter [at] americanexpress.com>09: Received: from mailin12.aul.t-online.de (mailin12.aul.t-online.de10: [172.20.26.48])11: by mhead405 with LMTP; Sun, 31 Aug 2008 xx:xx:xx +020012: X-Sieve: CMU Sieve 2.213: Received: from ns1.securenameserver8.net ([83.172.148.42]) by14: mailin12.aul.t-online.de15: with esmtp ID: [ID filtered]16: Received: (qmail 28591 invoked by UID: [UID filtered]17: Date: 31 Aug 2008 xx:xx:xx +020018: Message-ID: [ID filtered]19: To: poor [at] spamvictim.tld [anonymisiert]20: Subject: Vollen Zugriff auf Konto wiederherstellen21: Content-Type: text/HTML; charset="iso-8859-1"22: From: "American Express" <accountcenter [at] americanexpress.com>23: Reply-To: "American Express" <accountcenter [at] americanexpress.com>24: X-TOI-SPAM: u;0;2008-08-31Txx:xx:xxZ25: X-TOI-VIRUSSCAN: unchecked26: X-TOI-MSGID: [ID filtered]27: X-Seen: false28: X-ENVELOPE-TO: <poor [at] spamvictim.tld> [anonymisiert]
<html>
<head>
<title>Guten Tag</title>
<meta http-equiv="Content-Language" content="nl" />
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
<style>
.roundcorner { background:transparent url('http://mail.yimg.com/us.yimg.com/i/us/pim/th/el/blue/rcstrip_01.png') no-repeat scroll -100px 0px; } .roundcorner { background:transparent url('http://mail.yimg.com/us.yimg.com/i/us/pim/th/el/blue/rcstrip_01.png') no-repeat scroll -100px 0px; }
</style>
</head>
<body>
<pre><span lang="de">Guten Tag ,</span></pre>
<pre><span lang="de"> Im Rahmen unserer Sicherheitsmaßnahmen prüfen wir regelmäßig alle Vorgänge im<br />American Express System. Bei einer Überprüfung haben wir kürzlich ein Problem im<br />Zusammenhang mit Ihrem Konto festgestellt.</span></pre>
<pre><span lang="de">Bei einer kürzlichen Überprüfung Ihres Kontos haben wir festgestellt, dass wir<br />zusätzliche Angaben von Ihnen benötigen, um Ihnen weiterhin sicheren Service<br />bieten zu können. <br /><br />Bearbeitungsnummer: AMEX-3735-099 <br /><br />Zu Ihrem Schutz haben wir den Zugriff auf Ihr Konto eingeschränkt, bis <br /><br />zusätzliche Sicherheitsmaßnahmen getroffen werden können. Wir bitten um<br />Entschuldigung für eventuelle Unannehmlichkeiten. <br /> <br />Wie kann ich den Zugriff auf mein Konto wiederherstellen?<br /> <br /><a href="http://www.oranjeverenigingoudbeijerland.nl/Mambo/AmexSSLController/DE/">Besuchen Sie die Seite Konfliktlösungen hier</a></span><a href="http://www.oranjeverenigingoudbeijerland.nl/Mambo/AmexSSLController/DE/"> </a></pre>
<pre> <br /><br /><font face="Courier New" size="2">Wir bedanken uns für die rasche Erledigung dieser Angelegenheit. Haben Sie bitte<br />Verständnis, dass dies eine Sicherheitsmaßnahme ist,<br />die Sie und Ihr Konto schützen soll. Wir bedauern eventuelle Unannehmlichkeiten. <br /><br />Vielen Dank für Ihre Kooperation. <br /><br />Herzliche Grüße, <br /><br />Ihr American Express Team. </font></pre>
<pre>
<table id="table1" cellspacing="0" cellpadding="0" width="600" border="0">
<tbody>
<tr>
<td>
<div align="center"> </div>
<hr align="center" width="500" />
<p><br /> </p>
</td>
</tr>
<tr>
<td valign="top" align="left" width="450" height="31"><font size="2"> © 2008 American Express Corporation. All rights reserved.</font><font face="Arial, Verdana, Helvetica, sans-serif" size="1"><br />Designated trademarks and brands are the property of their respective owners.</font></td>
</tr>
</tbody>
</table></pre>
<pre> </pre>
</body>
</html>
Da ich kein American Express Konto besitze, vermute ich eine Phishing-Aktion.
Mit meiner Virtuellen Maschine habe ich diesen Link mal aufgerufen. Dort verlangt man allen Ernstes die Eingabe aller Kreditkarten-Daten.
Die Registrierung der Zieldomain sieht so aus:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Ist darüber bereits mehr bekannt?
Lesezeichen