[ale] Fraud? [Fwd: Visa Security Update]
Keeler, James
JKeeler at mail.HamiltonTN.gov
Fri Dec 5 15:10:20 EST 2003
Here is the info on the IP address:
http://ws.arin.net/cgi-bin/whois.pl?queryinput=61.252.126.191
~~~~~~~~~~~~~~~~~~~~~~~
James R. Keeler, MCSE
Information Systems Specialist
Hamilton County Sheriff's Office
~~~~~~~~~~~~~~~~~~~~~~~
-----Original Message-----
From: Stephen Leonard [mailto:stephen at phynp6.phy-astr.gsu.edu]
Sent: Friday, December 05, 2003 2:54 PM
To: Atlanta Linux Enthusiasts
Subject: Re: [ale] Fraud? [Fwd: Visa Security Update]
On Fri, Dec 05, 2003 at 02:10:32PM -0500, Stephen Touset wrote:
> Looking around more, I see that the link *doesn't* actually go to
> Visa's
> website, but Mozilla takes me there anyways. However, the actual URL
> goes to:
>
> http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
>
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession%3D2f6q9uuu88312
264trzzz55884495&usersoption%3DSecurityUpdate&StateLevel%3DGetFrom at 61.252.12
6.191/verified_by_visa.html
^^^^^^^^^^^^^^
I think this address lives in South Korea.
> Also, the headers of the email show that it came from the United
> Kingdom. So yeah, this is a scam. Just one that doesn't work in Firebird.
It is probably a compromised mail server. It
looks like it uses the spaces to push the address
out of plain view. The 'verified_by_visa.html'
page probably asks for personal info to steal the
users identity.
stephen
_______________________________________________
Ale mailing list
Ale at ale.org
http://www.ale.org/mailman/listinfo/ale
More information about the Ale
mailing list