Moja Duszka e-maila dostała, tak się obśmialiśmy, że aż o tym piszę. E-mail brzmiał:

Dear VISA cardholder,

Your Verified by VISA account has been temporarily suspended.
Until you restore your account you can’t use your credit card online
anymore.

Please download the attached secured form and follow the steps in order
to secure
and restore your account.

Copyright © 2011. Verified by VISA. All rights reserved.

Poniżej formularzyk. Wyglądał tak:

a gdzie prowadzi formularz? ha! :) tu najciekawiej
do pewnego katalogu na zhackowanej stronie całkiem niebrzydkiej, wręcz urodziwej modelki :)

a może to Milena zbiera numerki? ;), bo takowe są oczywiście trzymane w pliku tekstowym na serwerze.

Całość jest o tyle wiarygodnie wyglądająca, że po wysłaniu formularza przekierowuje na stronę Verified by Visa

Nagłówek maila wygląda tak:

From - Wed Jul 20 14:49:33 2011
X-Account-Key: account2
X-UIDL: 1311165358.4LcHax.16,S=4382
X-Mozilla-Status: 1001
X-Mozilla-Status2: 10000000
X-Mozilla-Keys:
Return-Path: 
Delivered-To: ocenzurowano:-)@wp.pl (ocenzurowano:-))
Received: (wp-smtpd mx.wp.pl 11016 invoked from network); 20 Jul 2011 14:35:56 +0200
Received: from ksle966bmailxc5.everestkc.net ([64.126.4.208])
          (envelope-sender )
          by mx.wp.pl (WP-SMTPD) with SMTP
          for ; 20 Jul 2011 14:35:56 +0200
MIME-version: 1.0
Content-type: multipart/mixed; boundary="Boundary_(ID_CNsq35IWx2PE3DLBxgJ9EQ)"
Received: from CRESFax.example.com ([unknown] [64.151.57.150])
 by ksle966bmailxc5.everestkc.net
 (Sun Java(tm) System Messaging Server 7u2-7.02 64bit (built Apr 16 2009))
 with ESMTPA id <0LON00CX70JL9C60@ksle966bmailxc5.everestkc.net> for
 ocenzurowano:-)@wp.pl; Wed, 20 Jul 2011 10:04:33 -0500 (CDT)
Message-id: <0LON00CX80JL9C60@ksle966bmailxc5.everestkc.net>
Received: (qmail 6641 invoked by uid 0); Wed, 20 Jul 2011 12:35:44 +0000
Received: from unknown (HELO User) (admin@207.63.121.144)
 by 0.0.0.0 with ESMTPA; Wed, 20 Jul 2011 12:35:44 +0000
From: Verified by VISA 
Subject: Verified By VISA - Security Issues
Date: Wed, 20 Jul 2011 07:35:48 -0500
X-Priority: 3
X-MSMail-priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MIMEOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
To: Undisclosed recipients: ;
X-WP-DKIM-Status: no signature (id: n/a)
X-WP-AV: skaner antywirusowy poczty Wirtualnej Polski S. A.
X-WP-SPAM: YES (U9) 0100019 [EHSs]

Tagged with →  
Share →

One Response to Jaki śliczny phishing :)

  1. Igor pisze:

    To nie jest phising , tylko strona interfejs pocztowy (nie wiem czy www czy klient na komputerze.) błędnie odczytuje zakodowaną wiadomość mailową , przez co wyświetlają CI informacje takie jak powyżej . Inaczej mówiąc – te informacje są jak dane adresata i odbiorcy na zwykłym liście który wysyłasz na poczcie. Z tą różnicą , że tutaj jest o wiele więcej informacji