steppl
Hi Leute,
hab heute mal im Spamordner gestöbert, dabei fiel mir ein Phishingmail auf. In der Grafik steckte folgender link:
hXXp://systemdll.com:880/
Wisst ihr, was dahintersteckt ? Das ist ja kein normaler weblink...
dedie
Du kommst damit auf eine Webseite bei der z.b. Antivir der meinung ist das dort der Trojaner
TR/Phish.Citibank.C lauert.
Da man Antivir getrost das "TR" vorne dran weglassen kann spuckte "Sophos" fogendes zum thema aus
Klick.
Da es sich vermutlich nicht um ein Hoax handelt, ist davon auszugehen das da wer versucht dem arglosen User einen Trojaner unterzujubeln
steppl
Also garnicht mal PIN und TAN direkt abfragen, sondern eher über einen keylogger o.ä. ? Wie schön.
Ich glaube, ich muss öfter mal da reinschauen, richtig witzige Sachen dabei...
steppl
Die ganze Mail war ein Link, eine einzige Grafik.. perfide...
Vimes
| Zitat: |
Original von steppl
Das ist ja kein normaler weblink... |
|
Doch, nur liegt der Zielport nicht wie üblich bei 80... kleine Verschleierungstaktik oder so. Der Aufruf geht an die angegebene IP-Adresse auf Port 880. Da hängt dann halt ein Webserver dahinter.
MfG
Vimes
deoroller
Wenn man die Mailgröße auf 50kb begrenzt dürfte so ein Teil erst gar nicht auf den PC kommen.
steppl
| Zitat: |
Original von Vimes
Doch, nur liegt der Zielport nicht wie üblich bei 80... kleine Verschleierungstaktik oder so. Der Aufruf geht an die angegebene IP-Adresse auf Port 880. Da hängt dann halt ein Webserver dahinter.
|
|
Verstehe...
@deoroller
das nette Briefchen lag ja bloß im Spamordner bei web.de, man schaut halt ab und an mal nach, ob da nicht irrtümlich was wichtiges reingerät.
Aber eine Begrenzung auf 50 kB könnte ich sowieso nicht gebrauchen, da ich ständig Zeichnungen und Fotos zwischen Firma und Zuhause hin und herschicke..
