Neue Phishing Mails
Sa 15. Okt 2011, 15:22
Hallo zusammen,
ich habe gerade eine neue phishing mail bekommen. Hier einige Infos dazu:
-Betreff (Subject)You have been selected!
- Absender (From) Jagex Ltd. <noreply@jagex.com>
Es geht in der Mail darum das man angeblich 5000 Loyalitaspunkte bekommen hat und um diese gutgeschreiben zu bekommen soll man sich doch bitte einloggen
(hahaha)
Die Email kommt jedoch nicht von Jagex oder der Firma welche von Jagex zu Mails versenden benutzt wird (cheetahmail.com)
sondern von einem vermutlich gehackten Server (oder einem Idioten da er bei der Domain eine anscheinend gültige Adresse hinterlegt hat)
Sender im Header der Phishing Mail
Wenn die Mail von Jagex bzw. Cheetahmail welche von Jagex dazu beauftragt wurde kommt, sieht der Header in der Mail so aus
Im eigentlichen Inhalt der Mail kann man dann noch die Fälschung an den Links erkennen
secure-runesccape.com != secure-runescape.com (runescape wird mit einem "c" geschrieben)
Die falsche Domain secure-runesccape.com ist registriert auf
Eventuell möchte einer unserer Spielermods einen Jagexmod auf die Infos hier aufmerksam machen ?
Ich kann die betreffenden Mails/Infos auf Anfrage gerne zur Verfügung stellen.
Haltet die Augen immer offen
Grüße,
Nove
ich habe gerade eine neue phishing mail bekommen. Hier einige Infos dazu:
-Betreff (Subject)You have been selected!
- Absender (From) Jagex Ltd. <noreply@jagex.com>
Es geht in der Mail darum das man angeblich 5000 Loyalitaspunkte bekommen hat und um diese gutgeschreiben zu bekommen soll man sich doch bitte einloggen
(hahaha)Die Email kommt jedoch nicht von Jagex oder der Firma welche von Jagex zu Mails versenden benutzt wird (cheetahmail.com)
sondern von einem vermutlich gehackten Server (oder einem Idioten da er bei der Domain eine anscheinend gültige Adresse hinterlegt hat)
Sender im Header der Phishing Mail
- Code:
Received: from ns1.watchundergrads.com (ns1.watchundergrads.com [93.174.93.164])
by spirit.disconnected.de (Postfix) with ESMTPS id 51562C05
for <xxxx@disconnected.de>; Fri, 14 Oct 2011 08:51:32 +0200 (CEST)
Wenn die Mail von Jagex bzw. Cheetahmail welche von Jagex dazu beauftragt wurde kommt, sieht der Header in der Mail so aus
- Code:
Received: from ebm4.cheetahmail.com (ebm4.cheetahmail.com [65.125.54.126])
by spirit.disconnected.de (Postfix) with SMTP id 53FA0C70
for <xxxx@schnupptrupp.org>; Wed, 28 Sep 2011 20:56:59 +0200 (CEST)
Im eigentlichen Inhalt der Mail kann man dann noch die Fälschung an den Links erkennen
- Code:
<center>Please click here and claim your free <b>5000</b> points!</center>
<a href="secure-runesccape.com/m=loyalty-points/claim.php?ctoken=76fgsf&Fgo78fdsHgfg" style="color: #5e1414;">
secure-runesccape.com != secure-runescape.com (runescape wird mit einem "c" geschrieben)
Die falsche Domain secure-runesccape.com ist registriert auf
- Code:
Registrant:
Richard Green
2400 Hermosita Drive
Glendale, CA 91208
US
Registrar: DOMAIN
Domain Name: SECURE-RUNESCCAPE.COM
Created on: 10-OCT-11
Expires on: 11-OCT-12
Last Updated on: 11-OCT-11
Administrative, Technical Contact:
Green, Richard araftwxd@aim.com
2400 Hermosita Drive
Glendale, CA 91208
US
818-751-4873
Domain servers in listed order:
NS1.WATCHUNDERGRADS.COM
NS2.WATCHUNDERGRADS.COM
Eventuell möchte einer unserer Spielermods einen Jagexmod auf die Infos hier aufmerksam machen ?
Ich kann die betreffenden Mails/Infos auf Anfrage gerne zur Verfügung stellen.
Haltet die Augen immer offen
Grüße,
Nove
Re: Neue Phishing Mails
Sa 15. Okt 2011, 16:08
lieben dank nove 
gruß seele
gruß seele
Re: Neue Phishing Mails
Sa 15. Okt 2011, 16:23
gut das es dich profi bei uns gibt, danke nove
gruß, vani
gruß, vani
Re: Neue Phishing Mails
Sa 15. Okt 2011, 16:38
Danke Nove, ich hätte diese kleinen Unterschiede nicht entdeckt.
Re: Neue Phishing Mails
So 16. Okt 2011, 02:56
Hallo Nove,
was tut man nicht alles, wenn man nicht schlafen kann? Man versucht ein Buch zu lesen, oder stöbert im Internet,
zb im Schnupttruppforum
So etwas Wichtiges sollte man wirklich weitergeben! Ich habe deshalb die Info, wie du sagtest, weitergeleitet.
Mir wäre die falsche Domain sicherlich auch nicht aufgefallen...
Vielen Dank Nove!
Liebe Grüße, Caro.
(nun aber nichts wie ins Bett, morgen wird es wieder ein langer, anstrengender Tag)
was tut man nicht alles, wenn man nicht schlafen kann? Man versucht ein Buch zu lesen, oder stöbert im Internet,
zb im Schnupttruppforum
So etwas Wichtiges sollte man wirklich weitergeben! Ich habe deshalb die Info, wie du sagtest, weitergeleitet.
Mir wäre die falsche Domain sicherlich auch nicht aufgefallen...
Vielen Dank Nove!
Liebe Grüße, Caro.
(nun aber nichts wie ins Bett, morgen wird es wieder ein langer, anstrengender Tag)
Re: Neue Phishing Mails
So 16. Okt 2011, 07:34
Danke Nove,
man muß wirklich aufpassen wie ein Hofhund, denn immer wieder fallen irgendwelchen "Kindern"? neue Sachen ein.
Gruß Biggi
man muß wirklich aufpassen wie ein Hofhund, denn immer wieder fallen irgendwelchen "Kindern"? neue Sachen ein.
Gruß Biggi
Re: Neue Phishing Mails
So 16. Okt 2011, 11:02
Danke Nove...es heißt halt immer aufpassen,aufpassen und nochmals aufpassen.