/dev/null - Overig

SNS Bank Spam/Phishing, nieuw?

19-03-2012, 12:18 door Anoniem, 5 reacties
Ik heb de volgende mail ontvangen.
-------------------------------------------------------------------
Beste Klant,

Voor de klant is er overigens weinig veranderd, echter achter de schermen hebben wij een totaal nieuwe internetapplicatie geprogrammeerd die aan de hedendaagse veiligheidseisen voldoet comform de Europese richtlijnen betreft het betalingsverkeer.
Bij een verbetering (update) van ons online veiligheidssysteem hebben wij bij uw rekening een foutmelding ontvangen met als code ASV-317.
Deze foutmelding is simpel te verwerken door de upgradepagina te downloaden die u kunt vinden als bijlage in deze mail.
Vul het formulier in en login op uw account.
Zodra u heeft ingelogd kunnen wij het proces afronden en krijgt u binnen 7 werkdagen een geautomatiseerde bevestigingsmail toegestuurd.
© 2012 SNS Bank
---------------------------------------------------------------------

Het 'vreemde' aan dit spam/phising mailtje is, is dat er een .html als bijlage bijzit.
Ik heb deze manier van spam/phising nog niet eerder gezien...

De bijlage: http://pastebin.com/chHuzqT7

Zie vooral line 459 t/m 467, naar deze website worden de gegevens gestuurd?

Is dit een nieuwe vorm van phising???
Reacties (5)
19-03-2012, 12:44 door RBI_
Ik heb een mail gestuurd naar formbuddy en heb direct response terug gekregen.

OffenderUserName = houbenadvocate1
OffenderURL =
mes = Hi i got a bank phising mail that posts info to your website!!

see: http://pastebin.com/chHuzqT7

---


Hi,

Offending member deleted. Thanks a lot for reporting.

Warm regards,
Ajay.
----

Zó het web is weer een stukje 'veiliger' ;-)
19-03-2012, 15:57 door Jvds1987
Door RBI^: Ik heb een mail gestuurd naar formbuddy en heb direct response terug gekregen.

OffenderUserName = houbenadvocate1
OffenderURL =
mes = Hi i got a bank phising mail that posts info to your website!!

see: http://pastebin.com/chHuzqT7

---


Hi,

Offending member deleted. Thanks a lot for reporting.

Warm regards,
Ajay.
----

Zó het web is weer een stukje 'veiliger' ;-)

Good job Soldier ! ;-) reageerde iedereen maar zo snel na het reporten van verdachte handelingen ...
19-03-2012, 17:56 door Supreme
Dit gebeurd al vrij lang.. formbuddy word hier vaak voor misbruikt, maar de .html verwijst ook regelmatig naar een .php bestand (op een gehackte site of freehost) dat de data verwerkt. Gelukkig reageren ze erg snel bij formbuddy maar het loont blijkbaar nog steeds om ze hiervoor te gebruiken. Het blijft een race tegen de klok helaas.

Ik heb er een beetje een hobby van gemaakt om de phishingsites te verwijderen. Als het om een gehackte site gaat vergeten ze regelmatig de shell weg te halen :)
19-03-2012, 18:26 door RBI_
Door Supreme: Dit gebeurd al vrij lang.. formbuddy word hier vaak voor misbruikt, maar de .html verwijst ook regelmatig naar een .php bestand (op een gehackte site of freehost) dat de data verwerkt. Gelukkig reageren ze erg snel bij formbuddy maar het loont blijkbaar nog steeds om ze hiervoor te gebruiken. Het blijft een race tegen de klok helaas.

Ik heb er een beetje een hobby van gemaakt om de phishingsites te verwijderen. Als het om een gehackte site gaat vergeten ze regelmatig de shell weg te halen :)

Ik wist inderdaad wel dat dit via gehackte shells gebeurde, had dit nog niet eerder gezien, via formbuddy dan :)
19-03-2012, 18:34 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.