Ci-dessous est typique de phishing e-mail que j'ai reçu le 8 déc 2007. Il a été envoyé à l'un de mes comptes gmail active. La tête d'e-mail
- À partir de
- "Gmail Team" <customercareteamalert4@gmail.com>
- Sujet
- Gmail Attention!! Vérifiez votre compte Gmail pour éviter de fermer.
- Partie du message ↓
Cher membre,
Ce message est à partir de Gmail message center Gmail à tous les propriétaires de compte gratuit
Primes d'émission et les propriétaires. Nous sommes actuellement à améliorer notre base de données et
e-mail center. Nous sommes la suppression de tous les circuits compte Gmail pour créer
plus d'espace pour les nouveaux comptes.* Pour éviter que votre compte à partir de clôture, vous aurez à le vérifier ci-dessous afin
que nous savons que c'est un présent utilisé compte .** Confirmer votre identité. Vérification de votre compte Gmail gratuit NOW! [...]
Raw du contenu des emails
Ce sont de la partie de la matière première sur gmail message ses pas télécharger via POP3. Certaines informations sur les méta n'est pas disponible comme a son filtrés par Gmail services (suppression automatique spam).
Delivered-To random-victims-name@gmail.com Reçu: par 10.114.235.19 avec SMTP id i19cs230694wah; Sam, 8 décembre 2007 04:27:12 -0800 (PST) Reçu: par 10.141.20.7 avec SMTP id x7mr3231780rvi.1197116792300; Sam., 08 décembre 2007 04:26:32 -0800 (PST) Reçu: par 10.141.115.15 avec HTTP et le samedi, 8 décembre 2007 04:26:32 -0800 (PST) Message-ID: <2f83b9150712080426n4a018c86mc2af4a4ed271f223@mail.gmail.com> Date: Thu, 8 décembre 2007 13:26:32 0100 De: "Gmail Team" <customercareteamalert4@gmail.com> Reply-To: customercareteamalert2@gmail.com Objet: Gmail Attention!! Vérifiez votre compte Gmail pour éviter de fermer. MIME-Version: 1.0 Content-Type: multipart / alternative; ="----=_ Part_11145_31274162.1197116792293 frontière " ------=_ Part_11145_31274162.1197116792293 Content-Type: text / plain; charset = ISO-8859-1 Content-Transfer-Encoding: 7bit Content-Disposition: inline Chers membres *, * ** * * Compte d'alerte *** * * Vérification de votre compte Gmail maintenant pour éviter CLOSE! * *** L GMAI * Chers membres *, * Ce message est à partir de Gmail message center Gmail à tous les propriétaires de compte gratuit Primes d'émission et les propriétaires. Nous sommes actuellement à améliorer notre base de données et e-mail center. Nous sommes la suppression de tous les circuits compte Gmail pour créer plus d'espace pour les nouveaux comptes. * Pour éviter que votre compte à partir de clôture, vous aurez à le vérifier ci-dessous afin que nous savons que c'est un présent utilisé compte .* * Confirmer votre identité. Vérification de votre compte Gmail gratuit NOW! <http://amazon.com/> Gmail! ID :......................... Mot de passe :........................ Your Birthday :................. Votre pays ou territoire :........... Entrez de sécurité Personnages :......... [image: Inscription Code de vérification] * * Attention! ** Compte propriétaire qui refuse de mettre à jour son compte avant deux semaines de la réception de cet avertissement perdra son compte de façon permanente. * ** Cordialement *, * * * Équipe Gmail ------=_ Part_11145_31274162.1197116792293 Content-Type: text / html; charset = ISO-8859-1 Content-Transfer-Encoding: 7bit Content-Disposition: inline <table style="width: 595px; HEIGHT: 813px" width="595" border="0"> <tbody> <tr bgcolor="#cccc99"> <td valign="center" colspan="3"> <font face="Arial,Helvetica" color="#333300" size=" 0"> <span style = "FONT-SIZE: 13px; font-family: Arial "> <font size="3"> Chers membres </ font> <strong>, </ strong> </ span> </ font> </ td> </ tr> <tr> <td colspan="3"> <font face="Arial,Helvetica" size="-1"> <div align="center"> <font face="Arial Cyr" size="2"> <span style="font-size: 13px; font-family: Arial"> <font face = "Arial Cyr" size = "2"> <font face="Arial Cyr" size="2"> <span style="font-size: 23px; font-family: Arial"> <b> <font color="#dd6600"> <img style = "width: 430px; HEIGHT: 99px" height = "330" src = "http://www.google.com/intl/en/press/images/logos/gmail.jpg" width = "418" > </ font> </ b> </ span> </ font> </ font> </ span> </ font> </ div> <div align="center"> <div> <font face="Arial Cyr" size="2"> <span style="font-size: 13px; font-family: Arial"> <font face="Arial Cyr" size="2"> < font face = "Arial Cyr" size = "2"> <span style="font-size: 23px; font-family: Arial"> <b> <u> <font color="#ff0000"> Compte d'alerte </ font> </ u> </ b> </ span> </ font> </ font> </ span> </ font> </ div> </ div> <div align="center"> <font face="Arial Cyr" size="2"> <span style="font-size: 13px; font-family: Arial"> <font face = "Arial Cyr" size = "2"> <font face="Arial Cyr" size="2"> <span style="font-size: 23px; font-family: Arial"> <strong> </ strong> </ span> <font <b> <u> face="Arial" color="#ff0000"> </ font> </ u> <br> </ b> </ font> < / font> </ span> </ font> </ div> <div align="center"> <table cellspacing="0" cellpadding="4" width="585" border="0"> <tbody> <tr bgcolor="#a0b8c8"> <td colspan="2"> <div align="center"> <font face="Arial"> <font face="Arial Narrow" size="4"> <u> <strong> Vérifier votre compte Gmail maintenant pour éviter CLOSE !!!</ strong> </ u> </ font> </ font> </ div> </ td> </ tr> </ tbody> </ table> </ div> <div align="center"> <font face="Arial Cyr" size="2"> <font face="Arial Cyr" size="2"> <font face="Arial Cyr" size="2"> <strong> <font size="5"> <font face="arial"> </ font> </ font> </ strong> </ font> </ font> </ font> <font face = "Arial Cyr "Size =" 2 "> <font face = "Arial Cyr "size =" 2 "> <font face="Arial Cyr" size="2"> <strong> <font face="Arial"> <font size="7"> <u> <font color =" # 0000bf "> G </ font> <font color="#ff0000"> M </ font> <font color="#ffff00"> A </ font> <font color="#0000bf"> I </ font> <font color="#007f40"> L </ font> </ u> </ font> </ font> <br> </ strong> <span style="font-size: 21px; font-family: Arial"> <font color = "# FF0000" > Cher </ font> <font color="#ff0000"> membres </ font> <font color="#ff0000"> <strong>, </ strong> </ font> </ span> </ font > </ font> </ font> </ div> </ font> </ td> </ tr> <tr> <td> <font face="Arial Cyr" color="#124282" size="2"> <span style="font-size: 13px; font-family: Arial"> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); font-family: Arial"> <font color="#0000ff"> <span style = "FONT -SIZE: 10pt; font-family: Arial "> <font color="#00007f"> Ce message est à partir de Gmail message center Gmail à tous les propriétaires de compte gratuit et compte prime propriétaires. Nous sommes actuellement à améliorer notre base de données et e-mail center. Nous sommes la suppression de tous les circuits compte Gmail pour créer plus d'espace pour les nouveaux comptes. </ font> </ span> </ font> </ span> </ div> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); font-family: Arial"> </ span> </ div> <div class="MsoNormal"> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <font face = "Times Nouveau Roman "> <strong> Pour éviter que votre compte à partir de clôture, vous aurez à le vérifier ci-dessous afin que nous savons que c'est un compte actuellement utilisé. </ Strong> </ font> </ div> < span style = "FONT-SIZE: 10pt; COLOR: rgb (18,66130)"> </ span> </ div> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130)"> </ span> </ div> <div class="MsoNormal"> <strong> <span style="font-size: 10pt; COLOR: rgb(18,66130); font-family: Arial"> <table cellspacing="0" cellpadding="4" width="585" border="0"> <tbody> <tr bgcolor="#a0b8c8"> <td colspan="2"> <font size="4"> <div> <strong> <font size="4"> <div> <strong> confirmer votre identité. Vérification de votre compte Gmail gratuit NOW !!!</ strong> </ div> </ font> </ strong> </ div> </ font> </ td> </ tr> </ tbody> </ table> <div> <strong> <font size="5"> <font face="arial"> <div> <div> <img style="width: 469px; HEIGHT: 75px" height="75" src="http://pics.ebaystatic.com/aw/pics/securityCenter/hdr1_649x75.gif" width="649"> </ div> <div> <font size="2"> <font face="Verdana"> <strong> href="http://amazon.com/" <a target="_blank" rel="nofollow"> <span id = "lw_1190759841_12"> <font color="#003399"> </ font> </ span> </ a> </ strong> </ font> </ font> </ div> </ div> </ font> </ font> </ strong> </ div> <div> <strong> <font size="5"> <font face="arial"> <font face="Arial narrow" size="4"> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <strong> <span style="font-size: 13.5pt"> Gmail! ID :.........................</ span> </ strong> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <strong> <span style="font-size: 13.5pt"> </ span> </ strong> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <strong> <span style="font-size: 13.5pt"> Mot de passe :........................</ span> </ strong> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <strong> <span style="font-size: 13.5pt"> </ span> </ strong> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <font size="4"> <font face="Arial narrow"> <strong style="FONT-FAMILY: arial narrow"> <span style = "FONT-SIZE: 13.5pt"> Your Birthday :.................</ span> </ strong> </ font> </ font> </ div> <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <font size="4"> <font face = "Arial étroit "> <strong style="FONT-FAMILY: arial narrow"> <span style="font-size: 13.5pt"> </ span> </ strong> </ font> </ font> </ div > <div class="MsoNormal" style="MARGIN: 0in 0in 0pt"> <strong> <span style="font-size: 13.5pt"> <label for="persistent"> </ label> ; votre pays ou territoire :...........</ span> </ strong> </ div> </ font> </ font> </ font> </ strong > </ div> <div> Entrez les caractères de sécurité <strong> :......... <img style = "Width: 125px; HEIGHT: 38px" alt = "Registration Code de vérification" src = "https: / / ab.login.yahoo.com/img/LVnEpeVZFekTjDHcj06RTVxEZ3._lwVb0bZmRLXJUxldX3JOnZnejReq4nmXD_..xGmoMjBT9h9WFcSARc5o427WyZP6hQ1z1juqhTkOyV68FA04yd2HiHVj.jpg" border = "0"> </ strong> </ div> </ span> </ strong> </ div> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); font-family: Arial"> </ span> </ div> <div class="MsoNormal"> <span style="font-size: 10pt; COLOR: rgb(18,66130); font-family: Arial"> <img style = "width: 148px; HEIGHT: 53px" height = "139" src = "http://www.genbeta.com/images/2007/01/gmail% 20logo% 20blanco.gif" width = "118"> </ span> </ div> <div> <strong> <span style="font-size: 12pt; COLOR: red; font-family: Arial"> Attention! </ span> </ strong> <strong> <span style="font-size: 12pt; COLOR: black"> compte propriétaire qui refuse de mettre à jour son compte avant deux semaines de la réception de cet avertissement va perdre son ou son compte de façon permanente. </ span> </ strong> </ div> <div> <strong> <span style="font-size: 12pt; COLOR: black"> </ span> </ strong> </ div> <div> <strong> <span style="font-size: 12pt; COLOR: black"> Cordialement, </ span> </ strong> </ div> <div> <strong> <span style="font-size: 12pt; COLOR: black"> équipe Gmail </ span> </ strong> </ div> </ span> </ font> </ td> </ tr> </ tbody> </ table> ------=_-Part_11145_31274162.1197116792293 --
- Ils ont utilisé Outlook de la publication de cet e-mail et leeched nombre d'images à travers différents «connues» des services Web ↓
- Image Sources
- Logo Gmail: Google logo de presse
- Captcha: yahoo (SSL)
- Logo Gmail 2: genbeta.com (peut-être leur hôte)
- Tête: EbayStatic serveur
Quel est le motiff
Il semble drôle de mai pour lire le message que ce sont à peu près un script kiddies au travail. Je suis sûr que la plupart des utilisateurs avertis n'auront pas confiance en ce type de menace. Mais ce que la plupart des gens ignorent est l ' «image» des portions du message. Il peut jouer un grand rôle pour expoiting e-mail.
QuickInfo: Spam "images" tendances commencer aux alentours de juin 2006 et version antérieure du populaire client de messagerie (Outlook et Thunderbird) ne bloque pas les images par défaut.
Si vous êtes familliar de sécurité avec Internet en général, vous remarquerez que mai il ya beaucoup de la tentative et la preuve de concept de méthode dans l'exploitation des images comme "TIFF et JPEG». Les deux de cette vulnurebilities existe dans le navigateur Internet Explorer et de divers produits Microsoft Windows. Bien que nous ne pouvons que prendre des suppositions car il n'existe pas de preuve réelle de travail encore.
Mon Doodling produire ce scénario ↓
Session "hacker" malveillant de créer un serveur proxy image → tunnel envoyer à plusieurs serveur de messagerie → la victime curieux ouvert l'e-mail → voler des informations client (ou serveur cookie cookie de session) → frauduleux de la demande → envoyer la TVD au client de retour (reset) → les victimes de vidage des données dans un cas. → écrire des victimes signature e-mail (éviter boucle) → propager en utilisant victimes session → nouveau ver-net est né
Essayez de creuser autour de VX Ciel & milw0rm base de données vous trouverez quelque chose pour commencer thinkering.
- 11 décembre 2007 à 2:09 pm
- 26 décembre 2007 à 9:24 pm
- 0.3
- url
Pas de réponses à "E-mail phishing et les Spams Tendances - Méfiez-vous"
URL de trackback: Utilisez l'URL TrackBack de ping ↑ cet article. Si votre blog ne supporte pas les trackbacks, vous pouvez laisser un commentaire lieu.
"écrire comme si vous parliez à un ami (en face de votre mère)."
. Donnez votre avis
Avertissement: Pour tout contenu que vous publiez, vous accordez à Kakkoi l'exemption de redevances, irrévocable, perpétuelle, exclusive et entièrement sublicensable d'utiliser, de reproduire, modifier, adapter, publier, traduire, créer des oeuvres dérivées, distribuer, exécuter et afficher un tel contenu, en tout ou en partie, à l'échelle mondiale et de l'incorporer dans d'autres œuvres, sous toute forme, média ou technologie connue ou développée ultérieurement. Certains droits réservés.
Les «Code» sont conçus pour vous protéger, vous et les autres utilisateurs de ce site.
Afin de tenir ces expériences agréables et intéressantes pour tous nos utilisateurs, nous vous demandons de suivre les orientations ci-dessus.
Soyez le premier à commenter.