Computerbeveiliging
- Hoe je bad guys buiten de deur houdt
Visa phishing mailtje!
11-10-2012, 14:52 door Anoniem, 7 reacties
Zonet kreeg ik een visa mailtje dat mijn creditcard is misbruikt, en ik moet op Een link klikken: http://www.ateamify.com/jkljljjljkljkl111.php
Ik heb geen Visa dus dit is zowiezo fake, het wordt door geen 1 virusscanner ontdekt!
Zie VirusTotal: https://www.virustotal.com/url/24ed38fec58006a12071ffe2eeee83056c8b5b162718e72c2cdf61c1183afd73/analysis/1349959425/
Kunnen jullie dit onderzoeken, (Ook SirDice en Bitwiper)
Dit is wat ik kreeg:
Afzender: Visa Europa <Visa@visaeurope.fr>
Aan: <>
Onderwerp: Werk uw bankgegevens
Datum: woensdag 10 oktober 2012 8:11:24
Geachte klant,
Om veiligheidsredenen, uw kaart is geblokkeerd locaties gemarkeerd Verified by Visa
Om opnieuw kopen veilig online sites gemarkeerd Verified By Visa.
We hebben vastgesteld dat iemand uw kaart hebt gebruikt zonder uw toestemming.
Voor uw bescherming, blokkeren we uw credit card.
Gewoon identiteitscontrole en uw Persoonlijke Gegevens Banking
Je krijgt het extra vertrouwen dat uw Visa-kaart is ingeschakeld wanneer u winkelen bij deelnemende winkels online.Om uw kaart te activeren, klik op de link
Klik hier en volg de stappen om uw creditcard bij te werken. ( Link is: http://www.ateamify.com/jkljljjljkljkl111.php )
Opmerking: Als dit niet is voltooid, zullen we gedwongen worden om uw kaart voor onbepaalde tijd te schorsen, omdat het kan worden gebruikt voor frauduleuze.
Wij danken u voor uw medewerking in deze map.
Customer Support Service.
MVG
Ik heb geen Visa dus dit is zowiezo fake, het wordt door geen 1 virusscanner ontdekt!
Zie VirusTotal: https://www.virustotal.com/url/24ed38fec58006a12071ffe2eeee83056c8b5b162718e72c2cdf61c1183afd73/analysis/1349959425/
Kunnen jullie dit onderzoeken, (Ook SirDice en Bitwiper)
Dit is wat ik kreeg:
Afzender: Visa Europa <Visa@visaeurope.fr>
Aan: <>
Onderwerp: Werk uw bankgegevens
Datum: woensdag 10 oktober 2012 8:11:24
Geachte klant,
Om veiligheidsredenen, uw kaart is geblokkeerd locaties gemarkeerd Verified by Visa
Om opnieuw kopen veilig online sites gemarkeerd Verified By Visa.
We hebben vastgesteld dat iemand uw kaart hebt gebruikt zonder uw toestemming.
Voor uw bescherming, blokkeren we uw credit card.
Gewoon identiteitscontrole en uw Persoonlijke Gegevens Banking
Je krijgt het extra vertrouwen dat uw Visa-kaart is ingeschakeld wanneer u winkelen bij deelnemende winkels online.Om uw kaart te activeren, klik op de link
Klik hier en volg de stappen om uw creditcard bij te werken. ( Link is: http://www.ateamify.com/jkljljjljkljkl111.php )
Opmerking: Als dit niet is voltooid, zullen we gedwongen worden om uw kaart voor onbepaalde tijd te schorsen, omdat het kan worden gebruikt voor frauduleuze.
Wij danken u voor uw medewerking in deze map.
Customer Support Service.
MVG
Reacties (7)
VirusTotal is echt niet handig voor dit soort dingen:
Oftewel, er is helemaal niks gescanned.
File scan: The URL response content could not be retrieved or it is some text format (HTML, XML, CSV, TXT, etc.), hence, it was not enqueued for antivirus scanning.
Oftewel, er is helemaal niks gescanned.
11-10-2012, 16:44 door
EDLIN
Ok het is fake want je gebruikt helemaal geen VISA.
Dus waarom niet gewoon de mail negeren?
Beter doorsturen naar:
http://www.visa.nl/nl/visa_voor_jou/ik_krijg_onbetrouwbare_e-mails.aspx
Dus waarom niet gewoon de mail negeren?
Beter doorsturen naar:
http://www.visa.nl/nl/visa_voor_jou/ik_krijg_onbetrouwbare_e-mails.aspx
11-10-2012, 16:59 door
S-q.
@Edlin;
Als ik TS begrijp heeft hij eerder gezien dat SirDice en Bitwiper en naar mijn idee SecuritiSenceTeam het wel lollig vinden er wat mee te stoeien. Zij laten mensen als ik dan op verzoek zien wat je er mee kunt doen en hoe.
Dat het kromme nederlands al aanduiding genoeg is om aan een fake te denken lijkt mij een open deur.
Als ik TS begrijp heeft hij eerder gezien dat SirDice en Bitwiper en naar mijn idee SecuritiSenceTeam het wel lollig vinden er wat mee te stoeien. Zij laten mensen als ik dan op verzoek zien wat je er mee kunt doen en hoe.
Dat het kromme nederlands al aanduiding genoeg is om aan een fake te denken lijkt mij een open deur.
11-10-2012, 17:15 door
EDLIN
@ s-q
Ok Ja.
Dit uitzoeken kan leuk zijn.
Mijn bijdrage.
De website www.ateamify.com is een vage open dir.
Ok Ja.
Dit uitzoeken kan leuk zijn.
Mijn bijdrage.
De website www.ateamify.com is een vage open dir.
11-10-2012, 23:46 door
Bitwiper
Okay, even een snelle check gedaan
www.ateamify.com = 112.140.176.60
http://www.ateamify.com/jkljljjljkljkl111.php geeft een redirect:
http://www.kama-world.sakura.ne.jp/yankusa/VerifiedByVisa-nl.asp geeft:
http://www.kama-world.sakura.ne.jp/yankusa/ geeft dezelfde foutmelding.
http://www.kama-world.sakura.ne.jp/ geeft een directorylisting:
www.ateamify.com = 112.140.176.60
http://www.ateamify.com/jkljljjljkljkl111.php geeft een redirect:
HTTP/1.1 302 Found
Content-Encoding: gzip
Vary: Accept-Encoding
Date: Thu, 11 Oct 2012 21:12:27 GMT
Server: LiteSpeed
Connection: close
X-Powered-By: PHP/5.3.17
Location: http://www.kama-world.sakura.ne.jp/yankusa/VerifiedByVisa-nl.asp
Content-Type: text/html
Content-Length: 20
www.kama-world.sakura.ne.jp = 112.78.112.158Content-Encoding: gzip
Vary: Accept-Encoding
Date: Thu, 11 Oct 2012 21:12:27 GMT
Server: LiteSpeed
Connection: close
X-Powered-By: PHP/5.3.17
Location: http://www.kama-world.sakura.ne.jp/yankusa/VerifiedByVisa-nl.asp
Content-Type: text/html
Content-Length: 20
http://www.kama-world.sakura.ne.jp/yankusa/VerifiedByVisa-nl.asp geeft:
HTTP/1.1 403 Forbidden
Date: Thu, 11 Oct 2012 21:12:29 GMT
Server: Apache/1.3.42 (Unix) mod_ssl/2.8.31 OpenSSL/0.9.8e
Keep-Alive: timeout=5, max=19
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD><BODY>
<H1>Forbidden</H1>
You don't have permission to access /yankusa/VerifiedByVisa-nl.asp
on this server.<P>
<HR>
<ADDRESS>Apache/1.3.42 Server at www.kama-world.sakura.ne.jp Port 80</ADDRESS>
</BODY></HTML>
Het lijkt er op dat iemand dit al geblokkeerd heeft.Date: Thu, 11 Oct 2012 21:12:29 GMT
Server: Apache/1.3.42 (Unix) mod_ssl/2.8.31 OpenSSL/0.9.8e
Keep-Alive: timeout=5, max=19
Connection: Keep-Alive
Transfer-Encoding: chunked
Content-Type: text/html; charset=iso-8859-1
<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<HTML><HEAD>
<TITLE>403 Forbidden</TITLE>
</HEAD><BODY>
<H1>Forbidden</H1>
You don't have permission to access /yankusa/VerifiedByVisa-nl.asp
on this server.<P>
<HR>
<ADDRESS>Apache/1.3.42 Server at www.kama-world.sakura.ne.jp Port 80</ADDRESS>
</BODY></HTML>
http://www.kama-world.sakura.ne.jp/yankusa/ geeft dezelfde foutmelding.
http://www.kama-world.sakura.ne.jp/ geeft een directorylisting:
Index of /
Name Last modified Size Description
-------------------------------------------------------------------
[DIR] Parent Directory 10-Oct-2012 15:04 -
[DIR] PT4T8G55G0011G1DD22F..> 10-Aug-2012 14:09 -
[IMG] back.gif 14-Nov-2010 18:02 14k
[DIR] billiards/ 03-Oct-2012 00:51 -
[DIR] doyou-doshiyou/ 26-Sep-2010 19:36 -
[DIR] doyou/ 24-Mar-2011 01:13 -
[DIR] doyou_d/ 20-Mar-2011 16:39 -
[DIR] real_test/ 31-Oct-2010 18:43 -
[DIR] tenukibento/ 25-Feb-2010 22:40 -
[DIR] upyt-staff/ 12-Dec-2010 02:22 -
[DIR] yankusa/ 10-Oct-2012 15:37 -
-------------------------------------------------------------------
Apache/1.3.42 Server at www.kama-world.sakura.ne.jp Port 80
Name Last modified Size Description
-------------------------------------------------------------------
[DIR] Parent Directory 10-Oct-2012 15:04 -
[DIR] PT4T8G55G0011G1DD22F..> 10-Aug-2012 14:09 -
[IMG] back.gif 14-Nov-2010 18:02 14k
[DIR] billiards/ 03-Oct-2012 00:51 -
[DIR] doyou-doshiyou/ 26-Sep-2010 19:36 -
[DIR] doyou/ 24-Mar-2011 01:13 -
[DIR] doyou_d/ 20-Mar-2011 16:39 -
[DIR] real_test/ 31-Oct-2010 18:43 -
[DIR] tenukibento/ 25-Feb-2010 22:40 -
[DIR] upyt-staff/ 12-Dec-2010 02:22 -
[DIR] yankusa/ 10-Oct-2012 15:37 -
-------------------------------------------------------------------
Apache/1.3.42 Server at www.kama-world.sakura.ne.jp Port 80
Ik vind het leuk en ook wel een beetje spannend dat jullie dit uitpluizen.
Bedankt en ga hiermee door svp!
Akela
Bedankt en ga hiermee door svp!
Akela
12-10-2012, 08:26 door
S-q.
@TS;
"Kunnen jullie dit onderzoeken, (Ook SirDice en Bitwiper)"
Op je wenken bediend! En nu maar googelen en je kennis verrijken!
Kijk Edlin: Zo doe je dat!
Een beetje wellevendheid ten aanzien van een 'minder bedeelde" computer eindgebruiker mag wel;-))
"Kunnen jullie dit onderzoeken, (Ook SirDice en Bitwiper)"
Op je wenken bediend! En nu maar googelen en je kennis verrijken!
Kijk Edlin: Zo doe je dat!
Een beetje wellevendheid ten aanzien van een 'minder bedeelde" computer eindgebruiker mag wel;-))
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
