[ale] Fraud? [Fwd: Visa Security Update]
Jim Philips
jcphil at mindspring.com
Fri Dec 5 18:49:15 EST 2003
On Friday 05 December 2003 02:10 pm, Stephen Touset wrote:
> Looking around more, I see that the link *doesn't* actually go to Visa's
> website, but Mozilla takes me there anyways. However, the actual URL
> goes to:
>
> http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
>0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
>%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
>20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
>0%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession%3D2f6q9uuu88312264tr
>zzz55884495&usersoption%3DSecurityUpdate&StateLevel%3DGetFrom at 61.252.126.191
>/verified_by_visa.html
>
> Also, the headers of the email show that it came from the United
> Kingdom. So yeah, this is a scam. Just one that doesn't work in Firebird.
There was a detailed article about this a few weeks back, can't remember
where. But yes, the link takes you to a real Visa page and then pops up a
Javascript window that is hosted somewhere else. So, they hope that the
presence of the real Web site in the background will make you think it's okay
to enter your info in the Javascript window. Others mentioned that the second
site is hosted in Korea. That's probably a red herring too. Investigation
showed that the majority of these scams originate in Russia or Brazil. You
can get a site hosted almost anywhere in the world and harvest information
from it for a couple of weeks before you disappear. These people know not to
leave tracks or to hit up one party too often.
More information about the Ale
mailing list