To our english speaking visitors: The text message below is a form of identity fraud, a.k.a phishing scam. Never respond to messages like the one below if you care about protecting your online identity, and your wallet. See the anti-phishing organisation website for more info.

Kort naar elkaar kwamen twee phishes binnen, beiden voor de Regions bank. Het eerste mailtje bevatte een plaatje (hieronder afgebeeld), waar een url onder verstopt zat: op ip-adres http://24.9.204.137:85/r/index.htm, met als titel "Regions - Customer Details Confirmation".

De phishers hebben iets uitgehaald met deze webpagina; zolang je hem open hebt staan, kun je de url niet kopiëren uit de adresbalk, en begint de browser (Firefox 1.0.3 in dit geval) vreemd te reageren. Als je de site bookmarkt en daarna afsluit, kun je de gegevens echter gewoon uit de bookmark kopiëren. Ik moet nog eens uitzoeken hoe dat komt.. zal wel een stukje script zijn op de web-pagina.

Het ip-adres komt uit een ip-range die in gebruik is bij Comcast, een Amerikaanse Internet Service Provider.


De tweede Regions phish staat hier.