Phishing-Mail

AgentCooper · 01.03.2005, 21:50

Hallo,

als ich grade eben mein Postfach gecheckt habe, fiel mir eine Mail im Spam-Ordner auf.
Es war eine englischsprachige Mail von einer angeblichen Bank, die eine Softwareumstellung vollziehen will.

Zitat:

Dear Client,
Technical services of the Regions Bank are carrying out a planed software upgrade. We earnestly ask you to visit the following link to start the procedure of confirmation of customers´ data.
[...]
We present our apologies and thank you for your operating. Please do not answer to this email - ollow the instructions given above. This instruction has been sent to all bank customers and is obligatory to follow.

Danach ist ein Link angegeben, der aber nicht stimmt, denn hinter dem gesamten Schriftfeld ist ein anderer Link versteckt. Das kann man so schön unten links bei Firefox sehen.
Da ich ein sehr neugieriger Mensch bin und auch immer wieder "gefallen" an der professionellen Aufmachung solcher Mails finde (habe auch schon Phishing-Mails bekommen, die als angebliche Absender eBay,PayPal oder die CitiBank hatten), habe ich mir das mal ansehen wollen.
Nur wurde es mir verwehrt den Link zu öffnen. Folgende Meldung öffnete sich in Firefox:

Zitat:

Der Zugriff auf die angegebene Portnummer wurde aus Sicherheitsgründen deaktiviert.

Jetzt frage ich mich: Wer oder was hat den Zugriff verweigert und woher kommt die Information dafür? :eekdevil:

Coop

Edit: Der Port ist No. 87.

fischdarm · 01.03.2005, 22:04

schreib mal die gesamte url hin
aber so das sie nicht klickbar ist (w*w...)

AgentCooper · 01.03.2005, 22:08

h**p://164.77.195.251:87/r

Das ^^ ist die vollständige URL.

Coop

Tweek · 03.03.2005, 11:35

Hallo!

Die gleiche Problem ist beim Redaktionsrechner mit Firefox.

Wenn man den Link allerdings im Internet-Explorer öffnet, erscheint eine Phishing-Website für die Regions-Bank.

Die Portsperre im Firefox dürfte mit dem Phishing-Schutz zusammenhängen. Warum sollte ein Webbrowser auf Port 87 zugreifen sollen, wenn er für http nur 80 und 8080 braucht?

Gruß,
Christian

AgentCooper · 03.03.2005, 12:54

Das ist sehr einleuchtend!

Wobei ich es als sehr positiv empfinde, daß Firefox da "Probleme" macht.
Somit sind wenigstens die cleveren Internet-Nutzer (also die mit Firefox) vor Phishing weitreihend geschützt. Solange sie nicht den IE für sowas dann "ausgraben"...

Dank Dir!

Druide · 03.03.2005, 14:14

Ich weiß nicht, ob es nicht doch unter irgendwelchen Umständen notwendig sein könnte, doch auch mal nen anderen Port nutzen zu müssen. Insofern fände ich eine Warnmeldung besser als die totale Verweigerung.

Auch wenn der IE die Anforderung der Url kommentarlos bearbeitet ...; dafür, dass es Surfer gibt, die dann auch bereitwillig ihre Daten da rein tippen kann er nix.

Naja, und eigentlich sollte auch jeder aktuelle AV-Guard sofort ne Warnung abgeben.

[Kein Bild? Bitte lesen!]