[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[ale] Fraud? [Fwd: Visa Security Update]

Subject: [ale] Fraud? [Fwd: Visa Security Update]
From: stephen at phynp6.phy-astr.gsu.edu (Stephen Leonard)
Date: Fri Dec 5 14:58:14 2003
In-reply-to: <[email protected]>
References: <[email protected]> <[email protected]>

On Fri, Dec 05, 2003 at 02:10:32PM -0500, Stephen Touset wrote:
> Looking around more, I see that the link *doesn't* actually go to Visa's 
> website, but Mozilla takes me there anyways. However, the actual URL 
> goes to:
> 
> http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession%3D2f6q9uuu88312264trzzz55884495&usersoption%3DSecurityUpdate&StateLevel%3DGetFrom at 61.252.126.191/verified_by_visa.html
                                                                 ^^^^^^^^^^^^^^

I think this address lives in South Korea.

> Also, the headers of the email show that it came from the United 
> Kingdom. So yeah, this is a scam. Just one that doesn't work in Firebird.

It is probably a compromised mail server.  It
looks like it uses the spaces to push the address
out of plain view.  The 'verified_by_visa.html'
page probably asks for personal info to steal the
users identity.

stephen

References:
- [ale] Fraud? [Fwd: Visa Security Update]
  - From: stephen at touset.org (Stephen Touset)
- [ale] Fraud? [Fwd: Visa Security Update]
  - From: stephen at touset.org (Stephen Touset)

Prev by Date: [ale] Fraud? [Fwd: Visa Security Update]
Next by Date: [ale] Fraud? [Fwd: Visa Security Update]
Previous by thread: [ale] Fraud? [Fwd: Visa Security Update]
Next by thread: [ale] Fraud? [Fwd: Visa Security Update]
Index(es):
- Date
- Thread