Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien

Erg vreemde email - ICSCARDS

Pagina: 1
Acties:

  • SkyStreaker
  • Registratie: Juni 2002
  • Laatst online: 21:59
Krijg in mijn spam de enorm vreemde mail binnen, ik weet ook niet exact in welk onderdeel van het fora dit zou passen, mocht het verkeerd zijn - excuses:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
______________________________ _______________________
PAYMENT SERVER
SECURE
______________________________ _______________________
VERLEENDE TOESTEMMING
N° : 3037501
______________________________ _______________________
DATUM EN TIJD    : 08/04/2012
REFERENTIE   : 1088
MONTANT  : 240.00
DEVISE   : EUR
______________________________ _______________________
Deze transactie wordt gefactureerd EURO
______________________________ _______________________
U heeft problemen met deze transactie?
Ga naar de Help op: http://www.icscards.nl/info.php?=n3037501
______________________________ _______________________
Wij danken u voor uw vertrouwen


Hier de full header:

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
From ICS Sun Apr  8 09:43:16 2012
X-Apparently-To: <knipperdeknip>@yahoo.com via 98.139.211.244; Sun, 08 Apr 2012 09:42:31 -0700
Return-Path: <server@service.ics.nl>
X-YahooFilteredBulk: 212.52.84.107
Received-SPF: none (domain of service.ics.nl does not designate permitted sender hosts)
X-YMailISG: qwICcqIWLDv.bbEKeOFcr7adoZIkMx4EdWyOLykw6_YYhaRI
 2rZXVR_TL408yXoJ8HSmVpkTluYVYLR3cvf5mygIre.J922Q_Bmin1ojqVPC
 w0rZvXlCu5G6UzK63.PbpSNbK8hxWv2c_LjQEsXfPqlcrcKdc_dn9XxuXiEF
 izELSfrAiGdjUs1TVz67j4vjnZGBzsGR4k5ZiaBGHpY4v1adxVWy9mmPSyvG
 f0_hjC4AM_6egVROd2Q.V.NmjB2bDdXqRnojFnF6JJ2QQuhSzb8UZLzrbbKs
 _FdCkCD7GEWbnWdkGQds8u_oIaF8V9hmgxnRFkaZhutTzHu.ACPpaa95g9FU
 M8Q3o.juOrZS1YTfW4l16V3ZWTmnAE4bVwSM.5Av25R5yB.fWM6AYu05RTXz
 Sv2daWc_5_1D.9eZqLebME7dRl_plx.qN4O.sD0jjt.hTJKvE1VgPq5wr29y
 ZJW_Uf.URIcJ6Io3VtatiOWfdQTAfHzJ6pqq5tXfDD1CMotiIUDsAikcj5vj
 _SP0LZHa7tIQQmjmAAph_VxBN.JwjYyU5GI5k.j2NNvi9gtlcv4ep6mH8hR3
 vldbaXlDRRF00kGCZrngoPgld0e8anCI.cVr3jIKNn9k3DLmxQ65J8Ii7_7j
 7grbDAbEW8WrciiBc5a0o6EElH.80bxFAf3Gj0i62fvnZXc0T._MmmrCrbMU
 MYRo4oMvAQR2O9xZm2dMfwoVqyzf0SLfPrwuh7Zpm9U9l0nRl6IBAa.xSyeZ
 hKhZdX1w2wzGE1LhyX.k0skL62aDsbwc3ckNi5oPPoLKN1zBd321ExRONwEt
 zQ7C1Y7iiiL.R4_SFpiwiwz7WI.YL0EV7MW0GS3gN4Hqt3AtCFQbo20j0Mum
 Cg.T3mtACZNVolxa196ZErWGj1yB2LcUzgPzxhm2eSwct0t5v4Kdv85vcFV6
 U3rkgWri6ST6aA0JC5iksIN3OFKySXAnNlC6.Ww3n.QwYW59mDX2CwiEwxUR
 iwrwGUp6WlEPhOshzVdoV4el4WHHVd0MEsKKnZOHSdz4No3pJVj5JCVB1EN_
 ChDoD9Ipc2VdH6_RmI2J1b7n0lvz99fNxT1qx5TM8onA6m72smDKoMb9fVav
 ap0sS9RQVP73K9XFJiFntNdtXFU6POduQpbG_F33vdlBkcHLs5eQ8X0Zogd1
 r5NfT_0HGByUrk2IU_bchIFr7XPM1b2hOC4i.uQh39S2DZNkOAEqBz3y1nnL
 4kN36aKMgcOdGxhJMSbKhYD8Ng2Mo_biFQ--
X-Originating-IP: [212.52.84.107]
Authentication-Results: mta1208.mail.mud.yahoo.com  from=service.ics.nl; domainkeys=neutral (no sig);  from=service.ics.nl; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO cp-out7.libero.it) (212.52.84.107)
  by mta1208.mail.mud.yahoo.com with SMTP; Sun, 08 Apr 2012 09:42:31 -0700
X-CTCH-Spam: Bulk
X-CTCH-RefID: str=0001.0A0B0208.4F81BE97.004E,ss=3,sh,re=0.000,fgs=0
X-libjamoibt: 1555
Received: from smedical.SMedical.bonassisa (151.3.169.231) by cp-out7.libero.it (8.5.133)
        id 4F71B5A101B61294; Sun, 8 Apr 2012 18:42:21 +0200
Message-ID: <4F71B5A101B61294@cp-out7.libero.it> (added by postmaster@cp-out7.libero.it)
Content-Type: multipart/alternative; boundary="===============1683764095=="
MIME-Version: 1.0
Subject: VERLEENDE TOESTEMMING N: 3037501
To: Recipients <server@service.ics.nl>
From: "ICS" <server@service.ics.nl>
Date: Sun, 08 Apr 2012 18:43:16 +0200
Content-Length: 5646


Mijn IP: 86.x.x.13

Nu heb ik al Google e.d. d'r even snel op nagekeken en krijg niet snel iets concreets te vinden wat hiermee te maken heeft. Genoeg resultaten die over problemen gaan of hulde geven, maar niks over dit.

Wel zie ik die X-Apparently-To, nooit eerder gezien... Dan denk ik phishing - maar hm.
Zelf heb ik postcodes e.d. ingevuld waar het op toepassing zou kunnen zijn. Echter i.c.m. het mail-adres ben ik niet bekend bij het systeem. De link zelve doet het ook niet. ICS herken ik ook niet als zaken mee te hebben gedaan.

Iets meer onderzoek over het IP waar de mail vandaan komt: http://www.projecthoneypot.org/ip_212.52.84.107 - maar, eh.... Mja. Nu voel ik mij echt een leek worden.

Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding


  • CaptJackSparrow
  • Registratie: Februari 2009
  • Niet online

CaptJackSparrow

x07 - License to Tweak.

Ik krijg de laatste maanden ook wel eens mailtjes over betalingen/facturen en zo. Nederlandstalig inderdaad. Misschien is het enige doel je te laten klikken op de link in die mail in de hoop dat je dan geïnfecteerd zult raken met malware.

Dat moet je dus NOOOOOOOOOOIT!!!!! doen.

Verder gewoon weg ermee.

  • MEN-O
  • Registratie: Oktober 2006
  • Laatst online: 15:29
Eh, inderdaad.. doe es ff lekker die link weghalen !

  • gambieter
  • Registratie: Oktober 2006
  • Niet online

gambieter

Just me & my cat

Je moet toch wel de laatste paar jaar offline zijn geweest (onder een steen hebben geleefd :+ ) als dit pas de eerste phishing/malware mail is die je krijgt ;) . Vandaar hetzelfde advies als dat ik mijn nejaarde moeder geef: gelijk verwijderen, nergens op klikken, en gewoon verder gaan met normale aciviteiten. Dit soort mailtjes krijg ik een paar keer per week, het hoort er gewoon bij :)

I had a decent lunch, and I'm feeling quite amiable. That's why you're still alive.


  • Kenzi
  • Registratie: Oktober 2009
  • Niet online

Kenzi

Scientia potentia est

ABN Amro heeft sinds een paar maanden zijn creditcard activiteiten uitbesteed aan ICS

http://www.abnamro.nl/en/...Migratie/introductie.html

  • Thralas
  • Registratie: December 2002
  • Laatst online: 15:20
CaptJackSparrow schreef op zondag 08 april 2012 @ 20:03:
Misschien is het enige doel je te laten klikken op de link in die mail in de hoop dat je dan geïnfecteerd zult raken met malware.

Dat moet je dus NOOOOOOOOOOIT!!!!! doen.
Dit dus. Er hangt ongetwijfeld een of andere exploit-kit achter de daadwerkelijke URL (het http://www.icscards.nl/info.php?=n3037501 is simpelweg de anchor text, niet de URL waar de link daadwerkelijk heenlinkt).

  • CaptJackSparrow
  • Registratie: Februari 2009
  • Niet online

CaptJackSparrow

x07 - License to Tweak.

Wat me overigens wel verbaast is dat deze mailtjes nog door de spamfilters van mijn ISP komen. In de header staat dan bijv. gewoon:

X-XS4ALL-Spam-Score: 0.9 () FORGED_MUA_THEBAT_CS, TVD_SPACE_RATIO
X-XS4ALL-Spam: NO

Huh...? Forged wat? En dan Spam: NO? :?

  • leuk_he
  • Registratie: Augustus 2000
  • Laatst online: 28-11 09:35

leuk_he

1. Controleer de kabel!

CaptJackSparrow schreef op zondag 08 april 2012 @ 20:27:

X-XS4ALL-Spam-Score: 0.9 () FORGED_MUA_THEBAT_CS, TVD_SPACE_RATIO
X-XS4ALL-Spam: NO

Huh...? Forged wat? En dan Spam: NO? :?
Dat slaat op de mailer client die hij denkt te detecteren, en dan niet klopt. maar ik zie geen x-mailer: tag in de mail. dus die detectie zal vaak vals positief zijn, en dus een relatief lage spam score veroorzaken.

verder doe ik geen uitspraken over deze mail

Need more data. We want your specs. Ik ben ook maar dom. anders: forum, ff reggen, ff topic maken
En als je een oplossing hebt gevonden laat het ook ujb ff in dit topic horen.


  • SkyStreaker
  • Registratie: Juni 2002
  • Laatst online: 21:59
<freaky dubbelpost>

[ Voor 97% gewijzigd door SkyStreaker op 08-04-2012 20:55 . Reden: oops. ]

Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding


  • SkyStreaker
  • Registratie: Juni 2002
  • Laatst online: 21:59
gambieter schreef op zondag 08 april 2012 @ 20:07:
Je moet toch wel de laatste paar jaar offline zijn geweest (onder een steen hebben geleefd :+ ) als dit pas de eerste phishing/malware mail is die je krijgt ;) . Vandaar hetzelfde advies als dat ik mijn nejaarde moeder geef: gelijk verwijderen, nergens op klikken, en gewoon verder gaan met normale aciviteiten. Dit soort mailtjes krijg ik een paar keer per week, het hoort er gewoon bij :)
Bij lange na niet en 9 van de 10 keer heb ik ze wel door. Laat dit nou eens bijna die 1e zijn wat mijn nieuwsgierigheid triggerde. Geopend in een VM in een sandbox in een incognitovenster in een simpel browsertje, die link. Lijkt me safe zat of niet dan :)

Deze mail is gewoon creepy geweest naar mijn gevoel. Voornamelijk vanwege het GOEDE Nederlands.

@Capt - Hij zat wel in mijn SPAM-folder. ;)

Fractal Define R6 | ASRock B650M PG Lightning | AMD 8700G | G.Skill Flare X5 6000-CL30-38-38-96-134 (10ns) 2x16GB | Noctua NH-D15 Black | Seasonic Focus PX-750 Platinum | 4x2TB Kingston Fury NVMe | Shitty Gigabyte 24" Curved TN ding

Pagina: 1