Ett spännande phishing-mail med den längsta URL jag har sett – allt för att lura användaren. Lur-länken går till en domän som heter: anandarvillkor.info men sedan har man skapat subdomäner så att adressen blir:
www.blocket.se.kreditkortsuppgifter.payexform.dll.verifiering.blocketkonto.session.paketetaterbetalningen.kreditkort.anvandarpageid.kfasfk.cgi.anvandare.informationen.konto.payexidsession.kortbetalning.svara.kontoverifiering.anandarvillkor.info
* puh *
============================================================================================
Från: Blосkеt.sе <svara.inte@blocket.se<mailto:svara.inte@blocket.se>>
Ämne: Blосkеts Kundservice: Bеlоpp Åtеrbеtalas SEK 300,00
[https://trustly.com/blocket/img/logo-blocket.png]<https://www.blocket.se>
Hej,
Med målet att förbättra kvalitén på de tjänster vi erbjuder våra användare, förbehåller Blocket.se<http://Blocket.se> sig rätten att regelbundet kontrollera giltigheten för de uppgifter som använts för transaktioner genomförda på Blocket.se<http://Blocket.se>.
Vi har uppmärksammat att ditt kort, vid din senaste transaktion, debiterades med ett extra belopp på 300 kr. För att få tillbaka detta belopp ber vi dig att klicka på följande länk och åter mata in de betalningsuppgifter som använts vid transaktionen på Blocket.se<http://Blocket.se>
________________________________
Belopp Återbetalas: SEK 300.00
https://www.blocket.se/konto/form&kr=300<http://www.blocket.se.avandar.kr300.anandarvillkor.info>
<http://www.blocket.se.avandar.kr300.anandarvillkor.info>
Återbetalningen av det aktuella beloppet kommer att genomföras inom 24 timmar.
Hälsningar
Blocket.se<http://Blocket.se>
________________________________
Blocket.se<http://Blocket.se> – Sveriges största köp & sälj marknad
105 18 Stockholm
Org nr 556610-3429
Phishing: Blосkеts Kundservice: Bеlоpp Åtеrbеtalas SEK 300,00
/1 Kommentar/i Info /av Maria Edblom TausonEtt spännande phishing-mail med den längsta URL jag har sett – allt för att lura användaren. Lur-länken går till en domän som heter: anandarvillkor.info men sedan har man skapat subdomäner så att adressen blir:
www.blocket.se.kreditkortsuppgifter.payexform.dll.verifiering.blocketkonto.session.paketetaterbetalningen.kreditkort.anvandarpageid.kfasfk.cgi.anvandare.informationen.konto.payexidsession.kortbetalning.svara.kontoverifiering.anandarvillkor.info
* puh *
============================================================================================
Från: Blосkеt.sе <svara.inte@blocket.se<mailto:svara.inte@blocket.se>>
Ämne: Blосkеts Kundservice: Bеlоpp Åtеrbеtalas SEK 300,00
[https://trustly.com/blocket/img/logo-blocket.png]<https://www.blocket.se>
Hej,
Med målet att förbättra kvalitén på de tjänster vi erbjuder våra användare, förbehåller Blocket.se<http://Blocket.se> sig rätten att regelbundet kontrollera giltigheten för de uppgifter som använts för transaktioner genomförda på Blocket.se<http://Blocket.se>.
Vi har uppmärksammat att ditt kort, vid din senaste transaktion, debiterades med ett extra belopp på 300 kr. För att få tillbaka detta belopp ber vi dig att klicka på följande länk och åter mata in de betalningsuppgifter som använts vid transaktionen på Blocket.se<http://Blocket.se>
________________________________
Belopp Återbetalas: SEK 300.00
https://www.blocket.se/konto/form&kr=300<http://www.blocket.se.avandar.kr300.anandarvillkor.info>
<http://www.blocket.se.avandar.kr300.anandarvillkor.info>
Återbetalningen av det aktuella beloppet kommer att genomföras inom 24 timmar.
Hälsningar
Blocket.se<http://Blocket.se>
________________________________
Blocket.se<http://Blocket.se> – Sveriges största köp & sälj marknad
105 18 Stockholm
Org nr 556610-3429
Phishing: Problem till din faktura : 02-0126984577684
/2 Kommentarer/i Info /av Einar HillbomEtt phishingmail där man utger sig för att vara Telia och där man vill lura till sig kreditkortsuppgifter.
——————————
Från: ”info@” <telia-admin user.swe1admin@info.se>
Ämne: Problem till din faktura : 02-0126984577684
Datum: 17 oktober 2013 10:27:13 CEST
Hej!
Åtkomst till ditt konto är begränsat eftersom vi har märkt att du har betalat din faktura tva ganger på samma gång, och det är på grund av ett tekniskt fel.
När du bekräftar informationen på kortet, kommer vi att återbetala till ditt konto
Detaljer :
Beställningsnummer : 02-0126984577684
Mobile operator: Telia
Betalas av : Kreditkort
Status : Väntar på återbetalning
Återbetala process:
1 -ladda ner det bifogade dokumentet och öppna den i ett webbläsarfönster.
2 -öppnad kommer du bli ombedd att följa en uppsättning instruktioner.
Tack för ditt förtroende,
Vi ses snart på www.telia.se
Detta mail har skickats automatiskt. Snälla, inte svara, skulle din förfrågan inte verkställas.
Telia se @ 2013
———————————–
Laddar man ner dokumentet får man upp en förfalskad webbsida:
Phishing: Kontrollera med Visa / Mastercard SecureCode
/i Info /av Einar HillbomDet verkar populärt att försöka lura till sig kontokortsuppgifter:
————————————-
From: Kontrollera med Visa / Mastercard SecureCode [mailto:ncustomersupport@visaserver1283.se]
Sent: den 20 oktober 2013 13:58
Subject: Du har ett Privat meddelande!
Kära Kontrollera med Visa / Mastercard SecureCode medlem,
Du har ett Privat meddelande!
Klicka här för att läsa meddelandet
* Svara inte på detta mail, eftersom ditt svar inte kommer att erhållas. Detta är en
automatiska meddelanden om nya säkerhetsåtgärder meddelanden
Copyright 2013 Verify By Visa / Mastercard SecureCode ALL RIGHTS RESERVED.
————————————-
Klickar man på länken får man upp en förfalskad sida:
Phishing: Verified by Visa eller MasterCard SecureCode löpt ut
/i Info /av Einar HillbomPhishingmail där man vill ha dina bankuppgifter:
————————
Från: S|E|B | Skandinaviska Enskilda Banken <kundserviceseb@seb.se>
Ämne: Verified by Visa eller MasterCard SecureCode löpt ut
Datum: 20 oktober 2013 18:01:18 CEST
Verified by Visa eller MasterCard SecureCode löpt ut
För att återaktivera Verified by Visa / MasterCard SecureCode, klicka på länken nedan:
https://swp2.vv.sebank.se/cgi-bin/pts3/wow/wo20.c1010.f001?I=j
Ditt lösenord kommer omedelbart att återaktiveras efter att formuläret är ifyllt.
————————
Klickar man på länken bör man få upp en varning i webbläsaren om att sajten är blockerad:
Phishing: Bekräfta ditt KONTO.
/i Info /av Einar HillbomÄnnu ett phishingmail:
————————-
Från: ”elba.ramirez@jalisco.gob.mx” <elba.ramirez@jalisco.gob.mx>
Ämne: Bekräfta ditt KONTO.
Datum: 21 oktober 2013 11:51:06 CEST
Detta meddelande är från UPPGRADERA messaging center för alla ägare e-postkonto. Vi håller på att uppgradera vår databas och e-postkonton centrum. Vi tar bort alla oanvända e-postkonto för att skapa utrymme f ör nya konton. För att förhindra att ditt konto från att inaktiveras m åste du uppdatera den.
Bekräfta ditt KONTO
Klicka här:
Varning! Alla konto ägare som vägrar att uppdatera hans eller hennes konto inom två dagar efter mottagandet av detta e-postmeddelande kommer att förlora hans eller hennes konto permanent.
Copyright © 2013. Alla rättigheter reserverade,
————————-
Klickar man på länken får man upp följande sida: