עוד דואר זבל מעניין

כמו כולם, גם אני מקבל מדי פעם דואר זבל בסגנון “אני נסיכה אפריקאית שמחפשת להעביר מיליוני דולרים לאירופה, האם תוכל לעזור לי” (שהאחרון מסגנון זה שקיבלתי דווקא היה “חייל אמריקאי בעירק” ו”המטמון של סדאם חוסיין”), או “חשבונך בבנק שלנו נחסם עד שתלחץ פה ותקיש את הסיסמה שלך”, והם בד”כ מספיקים לשעשוע חולף ותו לא.

הדואל האחרון שקיבלתי לעומת זאת היה קצת יותר מעניין:


From: Technion Support Team <support @technion.ac.il>
Reply-To: acct.helpdesk@y7mail.com
Subject: Account Update

Dear User,
We wrote to you on 29th March 2008 advising that you change the
password on your account in order to prevent any unauthorised
account access following the network intrusion we previously
communicated.
we have found the vulnerability that caused this issue, and have
instigated a system wide security audit to improve and enhance our
current security, in order to continue using our services you are
require
to update you account details below.
To complete your account verification, you must reply to this email
immediately and enter your account details below.

Username: (**************)
password: (**************)

Failure to do this will immediately render your account
deactivated from our database.
We apologise for the inconvenience that this will cause you during
this
period, but trust you understand that our primary concern is for our
customers and for the security of their data.
our customers are totally secure
Technion Support Team

מה שמעניין בדואר phishing הזה, הוא שהוא נראה תוצרת בית – דבר ראשון, חשבונות טכניון נראים לי הרבה פחות אטרקטיביים מחשבונות בנק או PayPal. חוץ מזה בדיקה של כותרות הדואר מעלה שהדואר הזה נשלח ידנית, מחשבון Webmail של מכללה ירושלמית בשם בית הספר הגבוהה לטכנולוגיה בירושליים שלא שמעתי עליו קודם אבל לפי האתר הוא נראה כמו בית חרושת לעובדות חרדיות בתחום הטכנולוגיה. הדואר החשוד נשלח אמנם דרך אתר ה-webmail, אבל המחשב המקורי שממנו נכתבה ההודעה (שכתובתו נשמרת על ידי שרת ה-webmail) נמצא דווקא בניגריה… הממ.. אז אולי זה כן עוקץ ניגרי בסופו של דבר.

עוד פריט מידע מעניין הוא שהתוקף שלנו משתמש בדפדפן Crazy Browser.

2 Responses to “עוד דואר זבל מעניין”

  1. Eran:

    מה זה Crazy Browser?
    אבל זה כן מעניין שהם עשו קצת שיעורי בית. זאת אומרת, הם התחזו למסר מהטכניון: מוסד ישראלי ששולח את רוב הדואל באנגלית והמתחזקים אותו כל כך עילגים בשפה שזה אף פעם לא ישמע כמו שצריך.

  2. Guss:

    CrazyBrowser זה מעטפת ל-IE6. חפש באינטרנט. זו תוכנה די גרועה, לא רק בגלל שהיא מבוססת על IE.

Leave a Reply