Lude: Spam

Hi,

heute erhielt ich vermutlich eine Spam-Nachricht, die fuer mich (zumindest bis jetzt) ganz interessant war:

'
This email was sent by the Citibank server to verify your E-mail
address. You must complete this process by clicking on the link
below and entering in the small window your Citibank ATM/Debit
Card number and PIN that you use on ATM.
This is done for your protection - because some of our members
no longer have access to their email addresses and we must
verify it.

To verify your E-mail address and access your bank account,
click on the link below:

<https://web.da-us.citibank.com/signin /citifi/scripts/email_verify.jsp>

---------------------------------------

Thank you for using Citibank

---------------------------------------
'

Wird hier versucht den Sicherheitskontext von Citibank-Kunden abzufassen?

Gruss,
Lude

  1. Hi Lude,

    https://web.da-us.citibank.com/signin/citifi/scripts/email_verify.jsp

    wenn der Link tatsächlich zu dieser Adresse führt, hätte das für den Spammer keinen Sinn. Wenn es sich um eine HTML-formatierte Nachricht handelt, wäre das eigentliche Ziel viel interessanter.

    Grüße,
     Roland

    --
    http://www.exclipy.com/upgrade/ Patch für den Internet Explorer
    [http://my.opera.com/forums/showthread.php?threadid=44865] Opera 7.50p2
    1. Hi,

      wenn der Link tatsächlich zu dieser Adresse führt, hätte das für den Spammer keinen Sinn. Wenn es sich um eine HTML-formatierte Nachricht handelt, wäre das eigentliche Ziel viel interessanter.

      ich habe Dich erst gar nicht verstanden, aber jetzt merke ich erst fuer wie bloed Du mich haeltst.

      Gruss,
      Lude

      "Selber doof."

      1. Hi Lude,

        HTML-formatierte Nachricht

        ich habe Dich erst gar nicht verstanden, aber jetzt merke ich erst fuer wie bloed Du mich haeltst.

        woher sollte ich wissen, was du weißt? Nachdem ich

        | den Sicherheitskontext von Citibank-Kunden abzufassen

        entschlüsselt hatte, war die Annahme naheliegend.

        "Selber doof."

        Ab in's Eck.

        Grüße,
         Roland

      2. Moin!

        "doof."
        "Selber doof."
        »»"Selber doof."
        "Selber doof."
        "Selber doof."
        "Selber doof."
        "Selber doof."

        Beherscht Euch bitte.

        Nein, wenn das Mail HTML- Formatiert ist, interessiert ausschlieslich, was der HTML- Quelltext aussagt.

        Xwolf oben hat zwar Recht, im Prinzip könnte dies schon über einen gehackten (oder DHCP...) ein "Man in the middle"- Angriff sein und wird es wohl auch. Allerdings gebe ich zu bedenken, daß der Browser dann auch noch das Zertifikat betätigt haben will. Obwohl: wenn die o.g. Server gehackt sind kann man auch eine eigene Zertifierungskette bis hin zu "verisign" bauen.

        Auf solche Mails _nie_ antworten.

        Ich bekomme zur Zeit etliche, ich solle meine Daten bei eBay oder PayPal bestätigen... Keine dieser Firmen verschickt derlei Aufforderungen per eMail. Die Links darin sind übrigen s alle über einen "r.aol.com/redirect plapla" gelegt. Ganz klassischer Fall von man in the middle.

        MFFG (Mit freundlich- friedfertigem Grinsen)

        fastix®

        --
        Als Freiberufler bin ich immer auf der Suche nach Aufträgen: Schulungen, Development. Auch  für seriöse Agenturen.
  2. Nein...Du gibst Deine Nummer ein, und hinter der nächsten Ecke zieht Dir einer was über die Rübe! *lol*

  3. Hallo,

    <https://web.da-us.citibank.com/signin /citifi/scripts/email_verify.jsp>

    Na ja, zumindest sollst Du den Citibank-Server benutzen - nach direktem Abgreifen der Kontodaten durch Dritte sieht das nicht aus (außer jemand hätte sich auf dem Citibank-Server eingenistet). Andererseits: eine englische Mail an deutschsprachige Kunden, die auf einen amerikanischen Server verweist? Erklärungsmöglichkeit: Jemand hat versucht, sich einen Online-Banking-Account bei der amerikanischen Citibank einzurichten, und hat dazu (versehentlich oder absichtlich) Deine E-Mail-Adresse benutzt. Wenn das so ist, läuft niemand Gefahr, Schaden zu erleiden -> ignorieren.

    Grüße,

    Utz

    --
    Mitglied im Ring Deutscher Mäkler
  4. Hi,

    To verify your E-mail address and access your bank account,
    click on the link below:

    <https://web.da-us.citibank.com/signin /citifi/scripts/email_verify.jsp>

    So ein Link kann von Hackern dann benutzt/angegeben werden, wenn diesem vorher gelungen ist, Zugriff auf Nameserver zu nehmen.
    Wenn du dann -mit etwas Pech- genau diesen Nameserver oder dessen falsch verbreitete Daten nutzt, wirst du nicht auf den Rechner von der Bank kommen, sondern auf den "Man-in-the-Middle"-Rechner vom Hacker.

    Ciao,
      Wolfgang

  5. Ich habe vor einer weile genau die selbe spam mail bekommen und hab bin damals der sache nachgegangen.

    Fazit:
    Das sind Kriminelle. Citibank Amerika warnt auch auf ihrer Homepage vor diesen Spam Nachrichten.

    Übrigens:
    Der Adressraum für web.irgendwas.com wird nicht von www.nic.com
    zugeteilt sondern von Network Solutions www.netsol.com (Privatisierung und freier Wettbewerb läßt grüßen) Network Solutions scheint mir irgendwie auch ein etwas windige Firma zu sein. Wird schon Gründe haben warum diese Kriminellen ausgrechnet bei denen ihre Adresse eintragen.

    1. Hi,

      Ich habe vor einer weile genau die selbe spam mail bekommen und hab bin damals der sache nachgegangen.
      Fazit:
      Das sind Kriminelle. Citibank Amerika warnt auch auf ihrer Homepage vor diesen Spam Nachrichten.

      vielen Dank fuer die Info. Kannst Du vielleicht noch den einen oder anderen Verweis zum Thema bereitstellen? - Mich interessiert's wegen der (benutzerfreundlichen) DNS-Schicht.

      Gruss,
      Lude

      1. Ok,
        also hier erstmal was die citibank dazu meint:
        http://www.citi.com/domain/index.htm
        dort dann auf "about e-mail fraud" klicken. konnte es nicht
        direkt verlinken weil es ein Javascriptpopup ist. Benutze am besten
        den IE zum anschauen der Seite.

        Hier geht's zum nic (zuständig für .com .net .org)
        http://www.nic.com

        wenn du auf WHOIS klickst kannst du rausfinden wem welche Domain gehört.

        Für Deutschland ist die Denic zuständig (.de domains)
        http://www.denic.de

        aus dem Stehgreif kann ich dir jetzt leider keine guten Links nennen wo du was über die einzelnen Schichten des OSI-Referenz-Modells erfährst. Vielleicht einfachmal mit http://www.google.de suchen.

    2. Hallo,

      Übrigens:
      Der Adressraum für web.irgendwas.com wird nicht von www.nic.com
      zugeteilt sondern von Network Solutions www.netsol.com

      Was hat das überhaupt miteinander zu tun??
      Wenn ich eine .com domain haben und mit eine Subdomain "web" einrichte, dann habe ich genau web.irgendwas.com.

      Früher war NetSol allein für die gTDLs verantwortlich, nun mussten sie dies abegen und mit anderen teilen.

      Und nic.com hat auf die Verteilung von Adressräumen etwa so viel Einfluss wie ich. In Nord-Amerika ist dafür die ARINhttp://www.arin.net/about_us/index.html zuständig.

      Grüße
      Thomas