Donnerstag, 1. September 2005
Phishing Teil 2
Es stinkt immer wieder aus dem Spam-Ordner nach Phish:
    "...
    Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen.

    [Grafik mit Link auf pbmainserver.com]

    Beachten Sie, dass der Übergang zum neuen System für alle Benutzer Postbank Online-Banking erforderlich ist. Bitte füllen Sie die Registrierungsform unverzüglich nach dem Empfang dieses Mails aus. ..."
Wenn man auf den pbmainserver.com-Link klickt, öffnet sich ein nettes Postbank-täuschendähnliches Fenster, das die Kontozugangsdaten abfragt. Fragt man hingegen "whois pbmainserver.com", liest man möglicherweise folgendes:
    domain: pbmainserver.com
    owner: Harry Domestosan
    email: hdomestosan@aol.com
    address: 62 Sureman street
    city: Las Vegas
    state: LA
    postal-code: 86470
    country: US
    phone: +17340952352
    admin-c: hdomestosan@aol.com#0
    tech-c: hdomestosan@aol.com#0
    billing-c: domainz@web2mail.com#0
    reseller: Registered through Your-Domains-Here.com
    reseller: Your first offshore domain registar
    reseller: Belize,Belize City,99 Albert Street
    reseller: Forward abuses to abuse@your-domains-here.com
    nserver: ns1.pbmainserver.com 213.103.35.56
    nserver: ns2.pbmainserver.com 213.103.35.56
    status: lock
    created: 2005-08-31 21:16:17 UTC
    modified: 2005-08-31 21:43:12 UTC
    expires: 2006-08-31 17:16:15 UTC
    source: joker.com live whois service
    query-time: 0.0612
    db-updated: 2005-09-01 17:20:08... (Abfrage bei www.iks-jena.de
Nach Postbank klingt der Domain-Inhaber "Harry Domestosan" ja nicht, eher nach "Domestos" und "Sagrotan". Las Vegas liegt ganz sicher nicht in LA (Kalifornien), sondern in Nevada. Dafür ist der Datenbankeintrag taufrisch, d.h. von gestern!

Nomen est omen. Das stinkt doch wirklich.

... comment ...bereits 644 x gelesen