In diesem Artikel folge ich einer Verweiskette auf kompromittierte Server zu den Ursprüngen. Und analysiere die ersten Schritte eines verschleierten JavaScript, mit dem wahrscheinlich der Angriff erfolgt.
Schlagwort: JavaScript
ACH transfer error
Heute flatterte wieder so eine NACHA fraud Mail in mein Postfach. Wie an der Statuszeile links unter unschwer erkennbar, handelt es sich bei dem angeblichen PDF-Dokument um eine HTML-Seite. Diese lädt von drei verschiedenen Server ein und das selbe JavaScript nach (doppelt hält besser und dreifach noch mehr, es müssen also drei Server gesäubert werden,… ACH transfer error weiterlesen
Immer wieder schreiben mich nette Damen per E-Mail über LinkedIn an, um mit mir Kontakt aufzunehmen. Nur blöde, dass die Mails als SPAM erkannt werden. Worin der Sinn dieser Versuche besteht, war mir bisher nicht ganz einsichtig. Der Aufbau der Mail ist recht trivial. Der Kern besteht aus einem angeblichen Link, der oft folgende Form… LinkedIn weiterlesen