Abt. phishing III


(phishing II, phishing I) Heute: PayPal!
1. Mail in Inbox, das mich auffordert, via einen Link auf eine "PayPal"-Seite zu gehen und meine Accountdaten zu updaten:

2. Wenn ich's nicht schon vorher bemerkt hab, dann müsste es mir jetzt - nach den Click - fishy vorkommen, dass in der URL gar nirgends PayPal auftaucht, ich hier aber aufgefordert werde, die Logindaten für meinen PayPal-Account abzuliefern.

Wenn ich das hier tue, dann uebergebe ich die Daten - ohne dass ich es merke, wenn ich nicht den Sourcecode der Seite lese - an die Adresse www.acount-seller-upgrade.de/loginsubmit.php, die mir als Antwort eine Seite liefert, die erneut eine PayPal-Seite simuliert - aber in der URL als Fälschung zu erkennen ist:

3. Der Versuch, die URL ohne was hinter dem "/" aufzurufen bringt eine interessante Errormeldung:

4. "account-seller-upgrade" tarnt sich als Subdomain von "goracer.de". Also schaun wir www.goracer.de mal an:

goracer.de scheint irgendeine Kiste beim Hostingprovider server4you.de zu sein, auf der "acount-seller..." gelagert wird. Ja wem gehört denn goracer.de? Das weiss www.denic.de. Eine Anfrage dort via Web liefert sofort die Besitzerdaten. Die führen ihrerseits zu einer Hosting Firma namens "Intergenia AG", die auf ihrer Website erklärt, dass server4you.de eine ihrer Marken ist. Ich geh zurück zu denic.de und suche dort nach den Besitzerdaten der "angreifenden Domain" www.acount-seller-upgrade.de. Da erfahre ich, dass die Domain auf eine Frau registriert ist, deren Name aber offensichtlich falsch geschrieben ist oder ein Deckname sein muss.


heisst es eigentlich ...

... zu upgraden oder upzugraden? und wenn ich schon dabei bin: heisst es gefeaturet oder gefeatured? und falls dir übrigens langweilig sein sollte: unser mastercleaner ist im "urlaub". wir könnten eine helfende hand gut brauchen!

... Link

Danke für

das Jobangebot, aber ich bin eigentlich gut ausgelastet. Willst Du mir sagen, das Phischingprotokoll interessiere hier nicht? Dann nehm ich's wieder runter.

... link

nein, nein!

something phishy is always nice. ich ess zur strafe ein migrosmatjes.

... link


... Comment

Read more infamous news! 
 
infamous for 8184 Days
Sperrfrist: 02.09.24, 09:53

Kontakt:
infamy-Kollektiv
Basel
E-Mail



status
Youre not logged in ... Login

menu
... infamy home
... such!
... topics
... 
... Home
... Tags

... antville home
... disclaimer


Dezember 2024
So.Mo.Di.Mi.Do.Fr.Sa.
1234567
891011121314
15161718192021
22232425262728
293031
September




Für die Kaffeekasse:
Neuzugänge:
Abt. Keintunnel Nicht
vergessen, die Auto-Nerds wollen Milliarden in den Autobahnbau verlochen. Das ist sowas...
by bagger (02.09.24, 09:53)
Abt. Witz des Tages "Es
soll sogar prominente Klimakleber geben, die Flugreisen nicht grundsätzlich ablehnen,...
by bagger (15.06.24, 18:30)
Abt. Wohnschutz schützen Wenn die
Investoren husten, haben Basels Bürgerliche Grippe In einem beispiellosen Akt...
by bagger (15.06.24, 10:21)
Abt. Leckerschlecker The DEA
Northeast Laboratory (New York, New York) recently received a submission of...
by fuzzy (26.02.24, 12:06)
Abt. Wo-Wo-Wochenschau!
Männiglich fragte sich, was eigentlich Fonzis Leihkampffisch so macht. Die Antwort (oben) entnehmen...
by fuzzy (26.02.24, 12:04)
Abt. Schuss des Tages
by fuzzy (26.02.24, 12:02)
Abt. infamous Shooting
Foto: Fonzi Tromboni Gestern abend war grosses Fotoshooting im Studio zu Sankt...
by fuzzy (26.02.24, 11:55)
Abt. Keintunnel CH
Mehr Infos hier: https://www.umverkehr.ch/referendum
by bagger (23.09.23, 11:32)