Alte Spammer, neuer Name: Euro Dice Casino
Geworben wird wie immer mit Extra-Bonus Zahlungen, diesmal sogar bis zu 2.500 €. Versendet werden die Mails aus dem gleichen Bot-Netz und es werden die gleichen Domainstrukturen genutzt wie schon bei den “Royal Club Casino” eMails. (more…)
Mit einem angeblichen Sex-Skandal kursieren derzeit eMails in Amerika, die Barack Obama angeblich bei sexuellen Handlungen mit einem ukrainischen Mädchen zeigt.
In der eMail wird auf eine (gehackte) Seite in Finnland verwiesen, auf der man sich ein Flash-Movie dazu ansehen kann. Während des ansehens installiert sich im Hintergrund ein Trojaner, der Daten ausspionieren soll. (more…)
Wieder mal ein unbekannter Anhang an einer Mail, in der ich angeblich meine Gebühren für eine Unterkunft 2008/2009 angefordert habe. (Anhang: Fees_2008-2009.zip)
Please find attached a statement of fees as requested, this will be
posted today.The accommodation is dealt with by another section and I have passed
your request on to them today.Kind regards.
Cherry
Der Virenscanner kann das nicht einordnen, es wurde nur als Schadcode identifiziert. (more…)
Nächste Runde “Google AdWords” Phishing:
Von: Google-AdWords-Noreply <support@google.com>
Subject: Your ads in this account are not running.
Received: from [84.181.248.209] (p54B5F8D1.dip.t-dialin.net [84.181.248.209]) (infizierte Workstation!)
In der aktuellen Version 0.2.149.29 des Google-Browsers “Chrome” sind die Sicherheitslücken (wir berichteten) beseitigt.
Der Browser ist in den letzten Tagen massiv in die Kritik geraten durch seinen frühen (aber nicht wirklich bekannt gemachten) Beta-Status und der Tatsache, das Google den Browser millionen-fach weltweit verteilt hat, ohne auf Sicherheitslücken des Beta-Staduims hinzuweisen. Zudem sammelt der Browser wesentlich mehr Informationen über den User als jeder andere Browser. Man kann das zwar abschalten (GoogleWatchBlog Artikel zum abschalten der eindeutigen ID), aber trotzdem sammelt Google immer noch genug Daten.
Und wieder ein Exploit, der in einer “Denial-of-Service (DoS)” des Browsers endet bei Aufruf einens speziellen Links:
<a href="/crash/crash/crash/.../crash/crash">crashme</a>
Die Punkte in dem link bedeutet gaaaanz viele /crash/ Verzeichnisse und können auch anders heissen, /doof/ z.B.
Bei einem Click auf einen solchen Link stürzt Chrome sofort ab und nimmt auch alle Tabs mit, die grad geöffnet sind. Das zum “Sandbox” System des Browser, das ja genau sowas verhindern soll…
UPDATE
Neuer Exploit, gleiches Ereignis:
Wenn man das ganze nicht in einen Link sonders als <img TAG macht, bekommt man zwar erstmal ein Broken Image angezeigt, aber mit rechter Maustaste -> Inspect Element geht Chrome direkt wieder aus. Nett, das Tool (mehr nenn ich das jetzt mal nicht) hat scheinbar mehr von Windows als Google lieb ist 
Seit gestern kursieren Emails, die im Namen von Binary-Load.com angeblich offene Rechnungen für einen Mitglieds-Account anmahnt.
Sie haben sich vor 14 Tagen auf Binary-Load.com angemeldet und haben nicht Ihr Recht vom Wiederruf genutzt. Somit hoffen wir, dass unsere Dienstleistung Ihren Zuspruch gefunden hat und stellen Ihnen folgende Rechnung.
Der eigentliche Erpressungsversuch kommt weiter unten in der eMail: (more…)
 |
Copyright © 2010 Phishing Mails & Scam-Sites
