Achtung Phishing-Mail

MacEnroe schrieb:
Zumindest bewirkt es bei mir erhebliche Zweifel an der Kompetenz der Techniker bei ClickandBuy.

Übrigens käme nicht der Fehler 404, sonst hätten die da was falsch gemacht.
Man löst so etwas heutzutage eleganter (Umleitung auf bestimmte Seiten)
Zum Vergrößern anklicken....

"man" ja, aber auch die Techniker? ;)
 
Noch eine Frage:

Wenn man in der Fake-Mail auf "Neuanmeldung" klickt, kommt diese Seite:
https://eu.clickandbuy.com/registration/http://eu.clickandbuy.com/$69801$0$/?lang=en&Nation=EU

Das müsste die Original-Seite sein. Ist eine Subdomain von ClickandBuy – oder nicht?

Sieht irgendwie nicht vertrauenserweckend aus, mit Flash und so...
 
max@hismac schrieb:
ich bin ja völlig verwirrt, vermutlich, weil ich clickandbuy noch nie richtig benutzt habe. wo finde ich jetzt die phishing sauerei?
Zum Vergrößern anklicken....

im Sourcecode:
Code: 
<form id="form1" name="form1" method="post" action="http://info.clickandbuysupport.com/click.php">

und weiter unten:

Code: 
<td height="62" align="left" valign="middle"><label> <a href="#" onclick="document.forms[0].submit();"><br />
 
MacEnroe schrieb:
Noch eine Frage:

Wenn man in der Fake-Mail auf "Neuanmeldung" klickt, kommt diese Seite:
https://eu.clickandbuy.com/registration/http://eu.clickandbuy.com/$69801$0$/?lang=en&Nation=EU

Das müsste die Original-Seite sein. Ist eine Subdomain von ClickandBuy – oder nicht?

Sieht irgendwie nicht vertrauenserweckend aus, mit Flash und so...
Zum Vergrößern anklicken....

Ja, ist Original, wenn man in das Browser-Adressfeld clickandbuy.com eingibt und dann auf "registrieren", kommt man ebenfalls auf https://eu.clickandbuy.com/registration/https://eu.clickandbuy.com/$69801$0$/?Nation=DE&lang=de
 
walfrieda schrieb:
im Sourcecode:
Code:
<form id="form1" name="form1" method="post" action="http://info.clickandbuysupport.com/click.php">
Zum Vergrößern anklicken....

dann ist mir aber doch nicht ganz klar, wie die phishingfreunde die seite auf dem originalserver ändern konnten, wenn man davon ausgeht, dass es nur eine alte seite ist, die nicht mehr gelöscht wurde. das hieße ja, dass die domain clickandbuysupport.com mal offiziell war und nun auch veraltet ist, dann aber von den betrügern reaktiviert wurde.
 
walfrieda schrieb:
Ja, ist Original
Zum Vergrößern anklicken....

Tatsächlich... da steht sogar im Adressfeld schon eine alte E-Mail von mir
drin, muss Jahre her sein.. Bei keiner anderen Shop-Seite klappt das mit
dem Speichern in Safari, hier schon.

Und dann geht das nur mit installiertem Flash. Schon der Hammer. :eek:
 
max@hismac schrieb:
dann ist mir aber doch nicht ganz klar, wie die phishingfreunde die seite auf dem originalserver ändern konnten, wenn man davon ausgeht, dass es nur eine alte seite ist, die nicht mehr gelöscht wurde. das hieße ja, dass die domain clickandbuysupport.com mal offiziell war und nun auch veraltet ist, dann aber von den betrügern reaktiviert wurde.
Zum Vergrößern anklicken....

Nein, was Walfrieda gepostet hat, steht nur im Code der Fake-Mail drin.
Und von der Mail gehen ein paar Links auf Original-Seiten.
 
Zurück
Oben Unten