Mittwoch, 11. September 2013

Echte Betrugs-Absicht bei der Junk-Sparkasse?

Zwar hat sich im Ggs. zu der gestrigen Spam der "Sparkasse" die IP des versendenden Servers geändert, jedoch steht er weiterhin in Nigeria.

Heute ist mir allerdings gelungen, über "urlquery.net" die Seite, auf welcher man landet, wenn man dem Link "http://hasoupdatemespark.com/" folgt, analysieren zu lassen. Der Server steht ja, wie gestern schon erwähnt, in den Niederlanden. Die Seite sieht genauso aus, wie die der sog. "Sparkasse Bank", von der vor ein paar Tagen zwei Spams auf meinem Partnerblog ankamen.

Höchst professionelle Fälschung, dachte ich mir. Heute habe ich mir jedoch das HTTP-Transfer-Protokoll mal genauer angeschaut und meinen Augen eigentlich nicht so recht getraut. Leider verstehe ich (noch) nichts von Server-Programmierung, aber was ich hier sehe, sieht mir ganz danach aus, als ob sich diese Seite ihre Bildchen etc. (alles, was sie halt benötigt, um echt auszusehen) von der Seite der echten Sparkasse (www.sparkasse.de) holt!

Ich habe mir jetzt einfach mal erlaubt, einen Teil des Analyse-Ergebnisses als Screenshots zu kopieren. Sollten die Betreiber von "urlquery.net" nicht damit einverstanden sein, bitte mich benachrichtigen, they'll be removed ASAP. Wie bei sämtlichen Abbildungen gilt auch hier: anklicken oder auf den Desktop ziehen, um die volle Göße zu erhalten.






Da folgen dann in der gleichen Art und Weise noch die restlichen der 22 HTTP-Transactions. Wer kann Server programmieren? Ist es das, was ich denke?



Und nun noch die Spam:


Sehr geehrter Kunde, Bitte beachten Sie, dass Ihr Online-Banking-Zugang bald abläuft. Um diesen Dienst weiterhin nutzen zu können, klicken Sie bitte auf den untenstehenden Link um Ihren Zugang manuell mit unserem Sicherheits-Update zu aktualisieren: Sparkasse Online-Banking-Aktualisierung: http://hasoupdatemespark.com/ Nach Vervollständigung dieses Schrittes werden Sie von einem Mitarbeiter unseres Kundendienstes zum Status Ihres Kontos kontaktiert. Beim Online-Banking haben Sie per Mausklick alles im Griff! Mit dem komfortablen Online-Banking Ihrer Sparkasse haben Sie schnellen und problemlosen Zugang zu Ihrem Girokonto und erledigen Überweisungen und Daueraufträge bequem per Mausklick. Das Online-Banking bietet aber noch viele weitere Vorteile. DIE VORTEILE DES ONLINE-BANKINGS AUF EINEN BLICK: - Kontozugang rund um die Uhr - Schneller Zugriff aufs Girokonto - Online-Banking bequem vom PC aus - Flexibel in jedem Winkel der Welt - Übersichtliche Kontoführung - Hohe Sicherheitsstandards - Online-Banking ist kombinierbar mit Telefon-Banking Um diese Dienste weiterhin problemlos nutzen zu können, führen Sie bitte das Update so schnell wie möglich durch. Respektvoll,



Return-Path: info@sparkasse.de
Received: from smtpgcba1.buenosaires.gob.ar ([200.89.135.225]) by mx-ha.gmx.net (mxgmx012) with ESMTP (Nemesis) id 0MLBEv-1VK03t0gQD-000NMx for [unanne@nurfuerspam.de]; Wed, 11 Sep 2013 13:59:28 +0200
Received: from webmail03 ([172.18.2.163]:37144 "EHLO webmail.gcba.gob.ar" smtp-auth: "awalther@buenosaires.gob.ar" rhost-flags-OK-OK-OK-FAIL) by mr3.buenosaires.gob.ar with ESMTPSA id S3440645Ab3IKL6x convert rfc822-to-quoted-printable (ORCPT [rfc822;unanne@nurfuerspam.de]); Wed, 11 Sep 2013 08:58:53 -0300
Received: from 41.71.178.196 (41.71.178.196 [41.71.178.196]) by webmail.buenosaires.gob.ar (Horde Framework) with HTTP; Wed, 11 Sep 2013 08:58:47 -0300
Message-ID: [20130911085847.283244veyfgvs5pz@webmail.buenosaires.gob.ar]
Date: Wed, 11 Sep 2013 08:58:47 -0300
From: Sparkasse [info@sparkasse.de]
To: undisclosed-recipients:;
Subject: Sparkasse Internet-Banking Benachrichtigung
MIME-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-1;
DelSp=Yes format=flowed
Content-Disposition: inline
Content-Transfer-Encoding: QUOTED-PRINTABLE
User-Agent: Internet Messaging Program (IMP) H3 (4.3.9)
X-GCBA-Alerce-Info: Al
X-MailScanner-Id: 2da3a1934e9eb502a2d7008c95976bcd
X-GCBA-Alerce: limpio
X-GCBA-Alerce-SpamAnalisis: spam
X-GCBA-Alerce-From: info@sparkasse.de
Envelope-To: [unanne@nurfuerspam.de]
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:6QbbIg++NnM=:ppFn7pIjO3iaS0fwonG3aGAjqONQ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Keine Kommentare:

Kommentar veröffentlichen

Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.