ich habe gerade eine neue phishing mail bekommen. Hier einige Infos dazu:
-Betreff (Subject)You have been selected!
- Absender (From) Jagex Ltd. <noreply@jagex.com>
Es geht in der Mail darum das man angeblich 5000 Loyalitaspunkte bekommen hat und um diese gutgeschreiben zu bekommen soll man sich doch bitte einloggen (hahaha)
Die Email kommt jedoch nicht von Jagex oder der Firma welche von Jagex zu Mails versenden benutzt wird (cheetahmail.com)
sondern von einem vermutlich gehackten Server (oder einem Idioten da er bei der Domain eine anscheinend gültige Adresse hinterlegt hat)
Sender im Header der Phishing Mail
- Code: Alles auswählen
Received: from ns1.watchundergrads.com (ns1.watchundergrads.com [93.174.93.164])
by spirit.disconnected.de (Postfix) with ESMTPS id 51562C05
for <xxxx@disconnected.de>; Fri, 14 Oct 2011 08:51:32 +0200 (CEST)
Wenn die Mail von Jagex bzw. Cheetahmail welche von Jagex dazu beauftragt wurde kommt, sieht der Header in der Mail so aus
- Code: Alles auswählen
Received: from ebm4.cheetahmail.com (ebm4.cheetahmail.com [65.125.54.126])
by spirit.disconnected.de (Postfix) with SMTP id 53FA0C70
for <xxxx@schnupptrupp.org>; Wed, 28 Sep 2011 20:56:59 +0200 (CEST)
Im eigentlichen Inhalt der Mail kann man dann noch die Fälschung an den Links erkennen
- Code: Alles auswählen
<center>Please click here and claim your free <b>5000</b> points!</center>
<a href="secure-runesccape.com/m=loyalty-points/claim.php?ctoken=76fgsf&Fgo78fdsHgfg" style="color: #5e1414;">
secure-runesccape.com != secure-runescape.com (runescape wird mit einem "c" geschrieben)
Die falsche Domain secure-runesccape.com ist registriert auf
- Code: Alles auswählen
Registrant:
Richard Green
2400 Hermosita Drive
Glendale, CA 91208
US
Registrar: DOMAIN
Domain Name: SECURE-RUNESCCAPE.COM
Created on: 10-OCT-11
Expires on: 11-OCT-12
Last Updated on: 11-OCT-11
Administrative, Technical Contact:
Green, Richard araftwxd@aim.com
2400 Hermosita Drive
Glendale, CA 91208
US
818-751-4873
Domain servers in listed order:
NS1.WATCHUNDERGRADS.COM
NS2.WATCHUNDERGRADS.COM
Eventuell möchte einer unserer Spielermods einen Jagexmod auf die Infos hier aufmerksam machen ?
Ich kann die betreffenden Mails/Infos auf Anfrage gerne zur Verfügung stellen.
Haltet die Augen immer offen
Grüße,
Nove