Nachfolgend finden Sie typische Phishing-E-Mail erhielt ich am 8. Dezember, 2007. Es war ein senden Sie an meiner aktiven Google Mail-Konten. Die E-Mail-Header
- Von
- "Google Mail-Team" <customercareteamalert4@gmail.com>
- Subjekt
- Google Mail-Warnung!! Überprüfen Sie Ihre Google Mail-Konto zu vermeiden, beendet werden.
- Teil der Nachricht ↓
Sehr geehrtes Mitglied,
Diese Meldung wird von Google Mail-Mitteilungszentrale für alle Google Mail-Konto kostenlos Eigentümer
und Premium-Account Besitzer. Wir sind derzeit der Aktualisierung unserer Datenbank und
E-Mail-Konto entfernt. Wir löschen alle ungenutzten Google Mail-Konto erstellen
mehr Platz für neue Konten.* Um zu verhindern, dass Ihr Konto von Schließung, müssen Sie kontrollieren, dass es unten so
dass wir wissen, dass wir haben es in Gegenwart verwendet Konto .** Bestätigung Ihrer Identität. Bestätigen Sie Ihr kostenloses Google Mail-Konto NOW! [...]
Raw E-Mail-Inhalte
Diese sind Teil der Roh-Nachricht auf Google Mail ihre nicht-Download via POP3. Bestimmte Meta-Informationen nicht verfügbar ist, wie seine bekam gefiltert durch Google Mail-Dienste (Spam automatische Entfernung).
Delivered-To random-victims-name@gmail.com Received: von 10.114.235.19 with SMTP id i19cs230694wah; Samstag, 8. Dezember 2007 04:27:12 -0800 (PST) Received: durch 10.141.20.7 with SMTP id x7mr3231780rvi.1197116792300; Samstag, 08. Dezember 2007 04:26:32 -0800 (PST) Received: von 10.141.115.15 mit HTTP; Samstag, 8. Dezember 2007 04:26:32 -0800 (PST) Message-ID: <2f83b9150712080426n4a018c86mc2af4a4ed271f223@mail.gmail.com> Datum: Samstag, 8. Dezember 2007 13:26:32 0100 Von: "Google Mail-Team" <customercareteamalert4@gmail.com> Reply-To: customercareteamalert2@gmail.com Betrifft: Google Mail-Warnung!! Überprüfen Sie Ihre Google Mail-Konto zu vermeiden, beendet werden. MIME-Version: 1.0 Content-Type: multipart / alternative; Grenze ="----=_ Part_11145_31274162.1197116792293 " ------=_ Part_11145_31274162.1197116792293 Content-Type: text / plain; charset = ISO-8859-1 Content-Transfer-Encoding: 7Bit Content-Disposition: inline Sehr geehrtes Mitglied *, * ** * Account Alert * *** * * VERIFY Ihrem Google Mail-Konto nun ZU VERMEIDEN CLOSE! * *** GMAI L * Sehr geehrtes Mitglied *, * Diese Meldung wird von Google Mail-Mitteilungszentrale für alle Google Mail-Konto kostenlos Eigentümer und Premium-Account Besitzer. Wir sind derzeit der Aktualisierung unserer Datenbank und E-Mail-Konto entfernt. Wir löschen alle ungenutzten Google Mail-Konto erstellen mehr Platz für neue Konten. * Um zu verhindern, dass Ihr Konto von Schließung, müssen Sie kontrollieren, dass es unten so dass wir wissen, dass es ein Geschenk verwendet Konto .* * Bestätigung Ihrer Identität. Bestätigen Sie Ihr kostenloses Google Mail-Konto NOW! <http://amazon.com/> Google Mail! ID :......................... Passwort :........................ Ihr Geburtstag :................. Ihr Land oder Gebiet :........... Geben Sie den Sicherheitscode Zeichen :......... [Bild: Anmeldung Verification Code] * * Achtung! ** Konto Eigentümer, die sich weigert, seine Änderung oder ihr Konto vor zwei Wochen nach Erhalt dieser Warnung verliert seine oder ihre Rechnung ständig. * ** * Mit freundlichen Grüßen, * * Google Mail-Team * ------=_ Part_11145_31274162.1197116792293 Content-Type: text / html; charset = ISO-8859-1 Content-Transfer-Encoding: 7Bit Content-Disposition: inline <table style="width: 595px; height: 813px" width="595" border="0"> <tbody> <tr bgcolor="#cccc99"> <td valign="center" colspan="3"> <font face="Arial,Helvetica" color="#333300" size=" 0"> <span style = "FONT-SIZE: 13px; FONT-FAMILY: Arial "> Sehr geehrte Mitglied <font size="3"> </ font> <strong>, </ strong> </ span> </ font> </ td> </ tr> <tr> <td colspan="3"> <font face="Arial,Helvetica" size="-1"> <div align="center"> face="Arial Cyr" <font size="2"> <span style="font-size: 13px; FONT-FAMILY: Arial"> <font face = "Arial Cyr" size = "2"> <font face="Arial Cyr" size="2"> <span style="font-size: 23px; FONT-FAMILY: Arial"> <font <b> color="#dd6600"> <img style = "width: 430px; HEIGHT: 99px" height = "330" src = "http://www.google.com/intl/en/press/images/logos/gmail.jpg" width = "418" > </ font> </ b> </ span> </ font> </ font> </ span> </ font> </ div> <div align="center"> <div> face="Arial Cyr" <font size="2"> <span style="font-size: 13px; FONT-FAMILY: Arial"> <font face="Arial Cyr" size="2"> < font face = "Arial Cyr" size = "2"> <span style="font-size: 23px; FONT-FAMILY: Arial"> <b> <u> <font color="#ff0000"> Account Alert </ font> </ u> </ b> </ span> </ font> </ font> </ span> </ font> </ div> </ div> <div align="center"> face="Arial Cyr" <font size="2"> <span style="font-size: 13px; FONT-FAMILY: Arial"> <font face = "Arial Cyr" size = "2"> <font face="Arial Cyr" size="2"> <span style="font-size: 23px; FONT-FAMILY: Arial"> <strong> </ strong> </ span> <b> <u> <font face="Arial" color="#ff0000"> </ font> </ u> <br> </ b> </ font> < / font> </ span> </ font> </ div> <div align="center"> <table cellspacing="0" cellpadding="4" width="585" border="0"> <tbody> <tr bgcolor="#a0b8c8"> <td colspan="2"> <div align="center"> <font face="Arial"> <font face="Arial Narrow" size="4"> <u> <strong> VERIFY Ihrem Google Mail-Konto nun ZU VERMEIDEN CLOSE !!!</ strong> </ u> </ font> </ font> </ div> </ td> </ tr> </ tbody> </ table> </ div> <div align="center"> face="Arial Cyr" <font size="2"> <font face="Arial Cyr" size="2"> <font face="Arial Cyr" size="2"> <strong> <font size="5"> <font face="Arial"> </ font> </ font> </ strong> </ font> </ font> </ font> <font face = "Arial Cyr "Size =" 2 "> <font face = "Arial Cyr "size =" 2 "> <font face="Arial Cyr" <strong> <font size="2"> <font face="Arial"> size="7"> <u> <font color =" # 0000bf "> G </ font> <font color="#ff0000"> M </ font> <font color="#ffff00"> A </ font> <font color="#0000bf"> I </ font> <font color="#007f40"> L </ font> </ u> </ font> </ font> <br> </ strong> <span style="font-size: 21px; FONT-FAMILY: Arial"> <font color = "# ff0000" > Liebe </ font> <font color="#ff0000"> Mitglied </ font> <font color="#ff0000"> <strong>, </ strong> </ font> </ span> </ font > </ font> </ font> </ div> </ font> </ td> </ tr> <tr> <td> <font face="Arial Cyr" color="#124282" size="2"> <span style="font-size: 13px; FONT-FAMILY: Arial"> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); FONT-FAMILY: Arial"> <font color="#0000ff"> <span style = "FONT -SIZE: 10pt; FONT-FAMILY: Arial "> <font color="#00007f"> Diese Meldung wird von Google Mail-Mitteilungszentrale für alle Google Mail-Konto kostenlos Eigentümer und Premium-Account Besitzer. Wir sind derzeit der Aktualisierung unserer Datenbank und E-Mail-Konto entfernt. Wir löschen alle ungenutzten Google Mail-Konto, um mehr Platz für neue Konten. </ font> </ span> </ font> </ span> </ div> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); FONT-FAMILY: Arial"> </ span> </ div> <div class="MsoNormal"> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <font face = "Times Neu Roman "> <strong> Um zu verhindern, dass Ihr Konto von Schließung, müssen Sie kontrollieren, dass es unten, so dass wir wissen, dass wir haben es in Gegenwart verwendet werden. </ Strong> </ font> </ div> < span style = "FONT-SIZE: 10pt; color: rgb (18,66130)"> </ span> </ div> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130)"> </ span> </ div> <div <strong> class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); FONT-FAMILY: Arial"> <table cellspacing="0" cellpadding="4" width="585" border="0"> <tbody> <tr bgcolor="#a0b8c8"> <td colspan="2"> <font size="4"> <div> <strong> <font size="4"> <div> <strong> Bestätigung Ihrer Identität. Bestätigen Sie Ihr kostenloses Google Mail-Konto NOW !!!</ strong> </ div> </ font> </ strong> </ div> </ font> </ td> </ tr> </ tbody> </ table> <div> <strong> <font size="5"> <font face="Arial"> <div> <div> <img style="width: 469px; height: 75px" height="75" src="http://pics.ebaystatic.com/aw/pics/securityCenter/hdr1_649x75.gif" width="649"> </ div> <div> <font size="2"> <font face="Verdana"> <strong> <a href="http://amazon.com/" target="_blank" rel="nofollow"> <span id = "lw_1190759841_12"> <font color="#003399"> </ font> </ span> </ a> </ strong> </ font> </ font> </ div> </ div> </ font> </ font> </ strong> </ div> <div> <strong> <font size="5"> <font face="Arial"> <font face="arial narrow" size="4"> <div class="MsoNormal" style="MARGIN: 0in 0in <strong> 0pt"> <span style="font-size: 13.5pt"> Google Mail! ID :.........................</ span> </ strong> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in <strong> 0pt"> <span style="font-size: 13.5pt"> </ span> </ strong> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in <strong> 0pt"> <span style="font-size: 13.5pt"> Passwort :........................</ span> </ strong> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in <strong> 0pt"> <span style="font-size: 13.5pt"> </ span> </ strong> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <font size="4"> <font face="arial narrow"> <strong style="FONT-FAMILY: Arial narrow"> <span style = "FONT-SIZE: 13.5pt"> Dein Geburtstag :.................</ span> </ strong> </ font> </ font> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <font size="4"> <font face = "Arial engen "> <strong style="FONT-FAMILY: Arial narrow"> <span style="font-size: 13.5pt"> </ span> </ strong> </ font> </ font> </ div > <div class="MsoNormal" style="MARGIN: 0in 0in <strong> 0pt"> <span style="font-size: 13.5pt"> <label for="persistent"> </ label> ; Ihr Land oder Gebiet :...........</ span> </ strong> </ div> </ font> </ font> </ font> </ strong > </ div> <div> Geben Sie die <strong> Sicherheit Charaktere :......... <img style = "Width: 125px; HEIGHT: 38px" alt = "Registrierung Verification Code" src = "https: / / ab.login.yahoo.com/img/LVnEpeVZFekTjDHcj06RTVxEZ3._lwVb0bZmRLXJUxldX3JOnZnejReq4nmXD_..xGmoMjBT9h9WFcSARc5o427WyZP6hQ1z1juqhTkOyV68FA04yd2HiHVj.jpg" border = "0"> </ strong> </ div> </ span> </ strong> </ div> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); FONT-FAMILY: Arial"> </ span> </ div> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); FONT-FAMILY: Arial"> <img style = "width: 148px; HEIGHT: 53px" height = "139" src = "http://www.genbeta.com/images/2007/01/gmail% 20logo% 20blanco.gif" width = "118"> </ span> </ div> <div> <strong> <span style="font-size: 12pt; COLOR: red; FONT-FAMILY: Arial"> Warnung! </ span> </ strong> <strong> <span style="font-size: 12pt; COLOR: black"> Konto Eigentümer, die sich weigert, seine Änderung oder ihr Konto vor zwei Wochen nach Erhalt dieser Warnung wird verlieren oder seine ihr Konto endgültig einzustellen. </ span> </ strong> </ div> <div> <strong> <span style="font-size: 12pt; COLOR: black"> </ span> </ strong> </ div> <div> <strong> <span style="font-size: 12pt; COLOR: black"> Mit freundlichen Grüßen, </ span> </ strong> </ div> <div> <strong> <span style="font-size: 12pt; COLOR: black"> Google Mail-Team </ span> </ strong> </ div> </ span> </ font> </ td> </ tr> </ tbody> </ table> ------=_ Part_11145_31274162.1197116792293---
- Sie verwendet Outlook veröffentlicht diese E-Mail und leeched Nummern von Bildern in verschiedenen "bekannte" Web-Services ↓
- Bild-Quellen
- Google Mail-Logo: Google Pressemappe Logo
- Captcha: Yahoo (SSL)
- Google Mail-Logo 2: genbeta.com (könnte ihre Host)
- Header: EbayStatic Server
Was die motiff
Es mag komisch um die Nachricht zu lesen, da dies sind so ziemlich ein Script Kiddies bei der Arbeit. Ich bin sicher, dass die meisten versierte Benutzer werden nicht vertrauen dieser Art von Bedrohung. Aber was die meisten Menschen nicht bekannt ist das "Image" Teile der Nachricht. Es kann spielen eine große Rolle für expoiting E-Mail.
QuickInfo: Spam "Bilder" Trends beginnen um Juni 2006 und früheren Version des populären E-Mail-Client (Outlook und Thunderbird) nicht blockiert Bilder standardmäßig aktiviert.
Wenn Sie familliar mit Internet Security im Allgemeinen, werden Sie möglicherweise feststellen, dass es viele versuchen und Proof-of-Concept-Methode bei der Nutzung von Bildern wie "TIFF-und JPEG". Beide dieser vulnurebilities gibt es in Internet Explorer Browser und verschiedene Microsoft Windows-Produkte. Während wir können nur gut ausgebildete Vermutungen, denn es gibt keine wirklichen Beweis noch arbeiten.
Meine doodling Szenario produzieren diesem ↓
Session "Hacker" Schaffung eines bösartigen Server-Seite Bild → Proxy-Tunnel senden an mehrere E-Mail-Server der → Geschädigten neugierig öffnen Sie die E-Mail-Client → stehlen Informationen (Cookie-oder Server-Session-Cookie) → Spoof Antrag → senden RST zurück zum Client (Reset) → Dump die Opfer Daten in ein Beispiel. → schreiben Unterschrift auf Opfer E-Mail (Vermeidung von Loop) → propagieren mit Opfer-Sitzung → neue net-Wurm ist geboren
Versuchen Sie graben rund VX Heavens & milw0rm Datenbank finden Sie etwas zu starten thinkering.
- 11. Dezember 2007 bei 2:09 pm
- 26. Dezember 2007 bei 9:24 pm
- 0,3
- url
Nr. Responses to "E-Mail-Phishing und Spams Trends - Seien Sie vorsichtig"
Trackback URL: Verwenden Sie die TrackBack-URL ↑ ping zu diesem Artikel. Wenn Ihr Blog unterstützt keine Trackbacks, sollten Sie vielleicht einen Kommentar hinterlassen statt.
"schreiben, als ob Sie sich unterhielten, ein guter Freund (vor Ihrer Mutter)."
. Was meinen Sie dazu?
Disclaimer: Für alle Inhalte, die Sie nach, Sie hiermit zu gewähren Kakkoi die gebührenfreie, unwiderrufliche, unbefristete, exklusive und vollständig sublizenzierbare Lizenz zu nutzen, zu reproduzieren, zu modifizieren, zu adaptieren, zu veröffentlichen, zu übersetzen, abgeleitete Arbeiten erstellen, verteilen, Durchführung und Anzeige solcher Inhalte im Ganzen oder in Teilen, weltweit und, um es in andere Werke, in jeglicher Form, Medien oder Technologie jetzt bekannt ist oder später entwickelt. Einige Rechte vorbehalten.
Die folgenden "Code" sind so konzipiert, schützen Sie und andere Nutzer dieser Website.
Um diese Erfahrungen angenehm und interessant für alle unsere Nutzer, bitten wir Sie, folgen Sie den oben genannten Richtlinien.
kann als erster Kommentar.