maandag 5th, April 2004
Phishing, de domme variant?04/05/2004 11:36 AM Gerco Wolfswinkel
Wat phishing is heb ik al eerder uitgelegd. Heel in het kort: oplichters sturen mailtjes rond, waarin te lezen valt dat door een ongelukje je account-gegevens bij ebay/amazon.com/een bank/whatever verloren zijn gegaan. Of je even op de onderstaande url wilt klikken, en op de website waar je terecht komt je persoonsgegevens (en dan vooral creditcard-gegevens..) wilt invullen zodat de instantie die even kan controleren. Nu zijn die websites waar je dan naartoe gestuurd wordt natuurlijk nooit van de bank of van ebay, maar van oplichters die uit zijn op je creditcardnummer.
Vandaag kreeg ik ook zo'n boodschap binnen:
Ik verwachtte hier te kunnen klikken op de afgebeelde URL, of zelfs op het hele bericht. Een mailtje als deze bestaat normaliter namelijk uit een stuk HTML-code, waarin een plaatje opgenomen is (dat is de tekst die je kunt lezen) en een link die naar dat plaatje verwijst. Die link is dan de URL van de oplichters.
Tot mijn verbazing viel er in dit bericht voor mij niks te klikken. Er staat geen link in het bericht. Sterker nog, er is in het hele bericht zelfs geen HTML-code. En dat is toch wel vreemd, want wat is dan het nut van deze phish-poging? Het lijkt een mislukte aanval. Maar die jongens zouden toch slimmer moeten zijn! En het is kennelijk al een keer eerder gebeurd: deze meneer kreeg het identieke bericht - alleen een gifje zonder links of andere HTML code.
Wat ook een beetje gek is: het GIFje ziet er niet telkens hetzelfde uit. Previewen in XP geeft een heel lang dun plaatje, bekijken in Notes mail of in Paint geeft bovenaan wel het goede plaatje maar eronder een heel lange grijze of zwarte balk. Alleen Paintshop laat hem direkt goed zien. Dat moet ik nog even verder uitzoeken eigenlijk.
Voor de nieuwsgierigen: De source van het mailtje staat hier.
En dit is het mailtje zoals het origineel binnenkwam:
Technorati: Internet
Vandaag kreeg ik ook zo'n boodschap binnen:
 |
Ik verwachtte hier te kunnen klikken op de afgebeelde URL, of zelfs op het hele bericht. Een mailtje als deze bestaat normaliter namelijk uit een stuk HTML-code, waarin een plaatje opgenomen is (dat is de tekst die je kunt lezen) en een link die naar dat plaatje verwijst. Die link is dan de URL van de oplichters.
Tot mijn verbazing viel er in dit bericht voor mij niks te klikken. Er staat geen link in het bericht. Sterker nog, er is in het hele bericht zelfs geen HTML-code. En dat is toch wel vreemd, want wat is dan het nut van deze phish-poging? Het lijkt een mislukte aanval. Maar die jongens zouden toch slimmer moeten zijn! En het is kennelijk al een keer eerder gebeurd: deze meneer kreeg het identieke bericht - alleen een gifje zonder links of andere HTML code.
Wat ook een beetje gek is: het GIFje ziet er niet telkens hetzelfde uit. Previewen in XP geeft een heel lang dun plaatje, bekijken in Notes mail of in Paint geeft bovenaan wel het goede plaatje maar eronder een heel lange grijze of zwarte balk. Alleen Paintshop laat hem direkt goed zien. Dat moet ik nog even verder uitzoeken eigenlijk.
Voor de nieuwsgierigen: De source van het mailtje staat hier.
En dit is het mailtje zoals het origineel binnenkwam:
 |
Technorati: Internet
Comments :
