E-mail od pseudo supportu (phishing)!

Witam, otrzymałem tego maila już dwa razy, więc napisze tutaj, żeby czasami nikt się nie wkopał. Jest to po prostu ściema, gdyż po kliknięciu na link zrobione jest przekierowanie na stronę rap2us.net, po prostu jakiś użytkownik chce pozdobywać steamy.

 

 

 

Uważajcie na emaile, sprawdzajcie linki, oraz nie klikajcie na link tutaj.

 

 

 

Pozdrawiam

 

 

 

Treść e-maila:

<style>

<!--

 

body {font-family:Segoe UI, Tahoma,Verdana,Arial,sans-serif;line-height:normal;}BODY{font-size:83%;}

body.IE_M7 {font-family:Segoe UI, Tahoma,Verdana,Arial,sans-serif;line-height:normal;}

 

BODY.IE

{

cursor: progress;

}

 

 

.ExternalClass {font-family:Segoe UI, Tahoma,Verdana,Arial,sans-serif;line-height:normal;}.ExternalClass{font-size:10pt;}-->

</style>

<div id="PageElt" class="App Unmanaged BottomUnmanaged">

<div class="AppInner">

<div style="top: 4.07em" id="Middle" class="Middle">

<div style="width: auto" id="contentRight" class="ContentRight WithSkyscraper">

<form id="aspnetForm" encType="multipart/form-data" onsubmit="var btn=window.document.getElementById('psbtn');if(this.s && btn){btn.click(); return false;}" method="post" name="aspnetForm" action="http://sn107w.snt107.mail.live.com/mail/InboxLight.aspx?FolderID=00000000-0000-0000-0000-000000000001&InboxSortAscending=False&InboxSortBy=Date&n=1031852639" target="_self">

<div style="top: 2.18em" id="ManagedContentWrapper">

<div id="MainContent">

<div id="mainContentContainer">

<div id="readingPaneSplitPane" class="ReadingPaneSplitPane ReadingPaneSplitPaneFull">

<div onscroll="InboxPage.onMessageScroll(this)" id="readingPaneContainer" class="ReadingPaneContainer">

<div id="readingPaneContentContainer" ft="i" fid="00000000-0000-0000-0000-000000000001" mad="40|0|8CC5500211DF650||" sf="m" sb="sb" ca="[email protected]" cn="Steam Support" im="webim" fa="Forward" raa="ReplyAll" ra="Reply" rfu="EditMessageLight.aspx?ReadMessageId=36f74c8e-f2dc-11de-8522-002264c1d374&FolderID=00000000-0000-0000-0000-000000000001&CP=-1&n=886053143&Action={0}&AllowUnsafe={1}" ps="96692" mid="36f74c8e-f2dc-11de-8522-002264c1d374" ob="ob" su="su">

<div class="ReadMsgContainer">

<div id="readMsgBodyContainer" class="ReadMsgBody BorderTop" onclick="return Control.invoke('ReadingPane', '_onBodyClick', event);">

<div id="MsgContainer" class="ExternalClass" style="width: 473; height: 464">

<span style="font-family: 'Trebuchet MS',Verdana,Arial,Helvetica,sans-serif; color: #999999; font-size: 10px; background: #000000">

</span><div style="width: 430px; font-family: 'Trebuchet MS',Verdana,Arial,Helvetica,sans-serif; color: #333333; font-size: 11px">

 

 

Dear Steam User,

 

 

In order to help maintain the security of your Steam account, please

verify your email address and your password by clicking the

following link:

<a target="_blank" style="text-decoration: none" href="http://www.rap2us.net/steamcommunity/verify/">http://www.steamcommunity.com/actions/ValidateEmailAddress?stoken=105268885_87158783_-899586575.

</a></p>

 

 

Your email address will be used to assist you

in changing your Steam account credentials or

regaining access to your Steam account, should you

ever need help with those things. </p>

 

 

Thanks for helping us maintain the security of

your account.

 

</p>

 

 

The Steam Support Team

 

<a href="http://www.steampowered.com/" target="_blank" style="text-decoration: none">

http://www.steampowered.com</a>

 

 

 

<span style="font-family: 'Trebuchet MS', Verdana, Arial, Helvetica, sans-serif; color: #333333; font-size: 9px">

This </span>

<span style="font-family: 'Trebuchet MS', Verdana, Arial, Helvetica, sans-serif; color: #333333; font-size: 9px">

notification has been sent to the email address

associated with your Steam account.

 

For information on Valve's privacy policy, visit

<a href="http://www.valvesoftware.com/privacy.htm" target="_blank" style="text-decoration: none">

http://www.valvesoftware.com/privacy.htm</a>.

 

This email message was auto-generated. Please do

not respond.</span>

 

<span style="font-family: 'Trebuchet MS', Verdana, Arial, Helvetica, sans-serif; color: #333333; font-size: 9px"></p>

<hr align="left" color="#666666" SIZE="1" width="420" noShade>

</span>

<table border="0" cellSpacing="0" cellPadding="0" width="420">

<tr>

<td>

<span style="font-family: 'Trebuchet MS',Verdana,Arial,Helvetica,sans-serif; color: #333333; font-size: 10px; background: #ffffff">

</span></td>

<td width="320">

<span style="font-family: 'Trebuchet MS', Verdana, Arial, Helvetica, sans-serif; color: #333333; font-size: 9px">

Š Valve Corporation. All rights reserved. All

trademarks are property of their respective

owners in the US and other countries.</span></td>

</tr>

</table>

 

 

 

<span style="font-family: 'Trebuchet MS', Verdana, Arial, Helvetica, sans-serif; color: #333333; font-size: 9px">

 

 

</span></div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</form>

</div>

</div>

</div>

</div>

Ostrzeżenie: Podejrzenie witryny wyłudzającej dane (phishing)!

 

ja bym się nie nabrał ;dd

Ale i tak 30% ludzi wejdzie w link i wpisze.

Ja jak wpisuje to teksty typu:

Login:PalaCieSwedzi?

Haslo:Wypie*dalajLysyC****

 

Polecam!

Jak jest już temat o phishingu to się zapytam. Podejrzewam / słyszałem coś kiedyś i zastanawiam się czemu nikt takiego czegoś nie zrobił. Wchodzisz na stronę, ściąga ci się na dysk keyloger, co to jest to chyba nie muszę tłumaczyć. I tu moje pytanie, czy jest takie coś możliwe, a jak tak to czemu nikt czegoś takiego nie zrobił?

 

To był by bardzo dobry sposób na okradanie kont do wszystkiego, bo to logowanie jest dla "noobów/nwby"

Jak jest już temat o phishingu to się zapytam. Podejrzewam / słyszałem coś kiedyś i zastanawiam się czemu nikt takiego czegoś nie zrobił. Wchodzisz na stronę, ściąga ci się na dysk keyloger, co to jest to chyba nie muszę tłumaczyć. I tu moje pytanie, czy jest takie coś możliwe, a jak tak to czemu nikt czegoś takiego nie zrobił?

 

To był by bardzo dobry sposób na okradanie kont do wszystkiego, bo to logowanie jest dla "noobów/nwby"

 

już dawno jest to stosowane przez złodziei kont gier typu mmorpg ,coraz częsciej np.Metin2.pl okradają ludzie ,i nic sie z tym nie da zrobić ,jedynie jak ci ktos wbije na e-maila i zmini hasło możesz sprawe oddać na policje ,ostatnio w metinie na moim serwie okradli ziomka z całego eq które było warte ponad 4k zł

sprawe oddać na policje

-Dzień dobry

-Witam

-Chciałbym złożyć zawiadomienie o przestępstwie.

-Tak?

-Zostałem okradziony w grze Metin2, serwer 2, knight, full eq.

 

Pomyśl zanim coś napiszesz. Sprawę na policje? Oni i tak nic nie zrobią z tym, po miesiącu powiedzą "Sprawa ułożona, brak dowodów".

sprawe oddać na policje

-Dzień dobry

-Witam

-Chciałbym złożyć zawiadomienie o przestępstwie.

-Tak?

-Zostałem okradziony w grze Metin2, serwer 2, knight, full eq.

 

Pomyśl zanim coś napiszesz. Sprawę na policje? Oni i tak nic nie zrobią z tym, po miesiącu powiedzą "Sprawa ułożona, brak dowodów".

jedynie jak ci ktos wbije na e-maila i zmini hasło możesz sprawe oddać na policje

coraz częsciej np.Metin2.pl okradają ludzie ,i nic sie z tym nie da zrobić

"Sprawa ułożona, brak dowodów".

 

 

AHAHAHAAHAHAHAHAHAHAHAHAHA, sorry, nie mogłem nic nie napisać, umorzona jak już, hahahahahaha!!

Co do sprawy to można się nabrać, e-mail wygląda dosyć wiarygodnie.

Musze przyznac ze sam email wyglada bardzo wiarygodnie.

 

Brawo koldy za takie uprzedzenia

Najpierw mi KIS wyskoczył z info o phishingu, a pozniej firefox, szybko zareagowali w przeciwieństwie do pewnej innej strony ;3

Dowiedziałem się na kilku forach internetowych, że właśnie kilkaset osób w podobny sposób zostało oszukanych. Pod żadnym pozorem nawet nie wchodźcie na tą stronkę. Okazuje się bowiem (choć nie wiem czy to ten sam przypadek), że gdy po wejściu na ów stronę, na nasz komputer trafi wirus o nazwie: WOLLF.16 Backdoor Trojan. Jeśli otworzył tą stronę któryś z użytkowników cshacked.pl i posiada: Windows XP - trojan podłączy się pod proces ipmonitor lub winlogon.exe, natomiast jeżeli stronę otworzył użytkownik Windows 7 lub Windows Vista, plik podepnie się pod plik wininit.exe. Wirus ten jest rootkitem, keyloggerem oraz spyware'm w jednym. Dodatkowo zbiera informację zapisując hasła, loginy, przeszukując wpisów odpowiadających za jakieś dane dostępowe do kont: mailowych, forowych oraz być może nawet kont bankowych. A więc uwaga, jest to prawda, sam jestem po walce z tym podstępnym gównem.

nomad1, a ja mam na to wyczombane.

Co do sprawy to można się nabrać, e-mail wygląda dosyć wiarygodnie.

Musze przyznac ze sam email wyglada bardzo wiarygodnie.

Wygląda bardzo wiarygodnie, gdyż nawet nie wiem jak został wysłany z poprawnego e-maila. Obrazki nie zostały zablokowane (gmail), osobiście wszedłem tam i patrze... i tak pomyślałem, że zaloguje się, ale coś mnie pociągnęło, żeby popatrzyć na pasek adresu i moim oczom ukazało się nie steamcommunity.com, a jakiś syf...

 

Więc byłem blisko.

nie wiem jak został wysłany z poprawnego e-maila.

PHP mail() Możesz zrobić fake e-maila.

Wygląda bardzo wiarygodnie, gdyż nawet nie wiem jak został wysłany z poprawnego e-maila.

kazdy email który działa na php, fajna sprawa, odkryłem to dawno temu jak jeszcze gmg miał to swoje forum i dziwny emailing ;c

 

@edit: o napisal up

 

ps. koldas nie bał bym sie samej tej strony, a faktu skąd oni mają twój email ;]

Miał kiedyś podany w podpisie ! Wystarczy zamiast @ dać [at]

Miał kiedyś podany w podpisie ! Wystarczy zamiast @ dać [at]

Szczerze, często to widzę, a nie wiem czemu to służy...

Wyjaśni ktoś?

at - angielska nazwa @ (małpy)

 

podając email w ten sposób [email protected] roboty i inne spam boty łatwo znajdą twój email i idzie mass spam na twoją skrzynkę (phishing, mailing, reklamy itp.).

 

Zamiast @ dajesz [at] i to zabezpiecza twój email

Wielkie pozdrowienia dla mnie.

Dopiero teraz przeczytałem ten temat a wcześniej odpaliłem link z tamtego adresu, mogę się pożegnac z kontem ?

Kanarek10, Jeśli nie wpisałeś tam hasła nie hackna cię.