Dagens bild | Vem är Annica Tiger? | Hemsidor | Reloaden (arkiv från 1997) | a_t@tele2.se

« Detta var det jag skulle skrivit om förut... | Startsidan | En del gläds, en del sörjer... »

11 december 2006

Nordea utsatt för phishing igen

Min webmailklient hanterar html som vanlig text, likt den jag normalt har när datorn funkar och jag laddar hem mailen som vanligt. Då blir det som nedan, bara html-kod. Jag har Nordea som bank, men inte skulle jag klicka på länken som jag har lagt fetstil på nedan. Jag hoppas att ingen annan gör det heller. Nedan en bild som visar hur det ser ut i en mailklient som hanterar html-mail. Html-mail ser jag som en styggelse.

Phishing

Radbrytningarna nedan i html-koden har jag gjort med flit.

Andra bloggar om: och

// Annica Tiger

From: User zigqpjwzgi <zigqpjwzgi@p54BB11C2.dip0.t-ipconnect.de> on behalf of Nordea Banken <kontakt@nordea.se> Save to addressbook
To: XXXX@XXXX.se
Subject: Viktiga nyheter fran var bank
<html>
<head id="header1">
<title>Nordea</title>
<link rel="stylesheet" type="text/css" href="http://www.nordea.se/sitemod/upload/
Root/se_org/styles/default.css"/><link rel="stylesheet" type="text/css" href="http://www.nordea.se/sitemod/upload/
Root/eGuidelines/stylesheets/screen.css" media="screen, projection"></link><style type="text/css" media="screen, projection"><!--/*--><![CDATA[/*><!--*/@import url(http://www.nordea.se/sitemod/upload/
Root/eGuidelines/stylesheets/screen_local.css);/*]]>*/
--></style><link rel="stylesheet" type="text/css" href="http://www.nordea.se/sitemod/upload/
Root/eGuidelines/stylesheets/print_common.css" media="print"></link><link rel="stylesheet" type="text/css" href="http://www.nordea.se/sitemod/upload/
Root/eGuidelines/stylesheets/pda_common.css" media="handheld"></link><link rel="stylesheet" type="text/css" href="http://www.nordea.se/sitemod/upload/
Root/eGuidelines/stylesheets/font_increase.css" media="screen"></link>
</head>
<body class="fp2col">
<div id="wrap">
<div id="StatementAndHiddenLinks1">

<hr class="nodisplay"></hr><div id="topPrint"><div id="logoPrint">

<img src="http://www.nordea.se/sitemod/upload/
Root/eGuidelines/images/logoPrint.gif" alt="Nordea logotype" />
</div>

</div>
</div>

<div id="topOut"><div id="top">
<div id="logoOut"><div id="logo"><a href="http://www.nordea.se/sitemod/default
/portal.aspx?pid=200000"><img src="http://www.nordea.se/sitemod/upload/
Root/eGuidelines/images/nordea_logo.gif" alt="Nordea" width="85" height="18" /></a></div></div>
</div>

<div id="containerOut">
<div id="container">

<div id="contentOut">
<div id="content">
<div id="mainContentOut" style="width: 572px; height: 336px">
<div id="mainContent">
<p class="MsoNormal"><font face="Times New Roman"><span lang="SV">
<font size="3">Käre användare</font></span></font></p>
<p align="left" style="text-align:left">
<span lang="SV" style="font-size: 12.0pt; font-family: Times New Roman">Vår bank följer regelbundet senaste prestatinerna inom kampen mot nätbedrägeri och vidtar förebyggande åtgärder i syftet att nå det bästa möjliga kundskyddet mot nätövergrepp. Från och med i morgon  ska systemet av kundkontoåtkomst genomgå till koderingen med flytande punkt. Det innebär att Ditt lösenord och användarnamn inte ska förändras, men ska skrivas annorlunda inom systemet. Det enda villkoret - Du behöver att skriva den ursprungliga nyckeln som ska generera koderingen vidare. För detta behöver Du att trycka på länken i det här brevet och fylla i tillgångskoden och ID i motsvarande fälten. Efteråt kan Du avsluta kontooperationen.</span></p>
<span lang="SV" style="font-size: 12.0pt; font-family: Times New Roman; layout-grid-mode: line">
Tack för stödet, vi ser fram emot ett gynnsamt samarbete</span><p><br>
<a href=http://80.97.77.137:7640/http/app.nordea.se/sitemod/
default/portal.aspx/login/pid=2000000/index_php/index.php>
http://app.nordea.se/login/security.html
</a><br><br><br><br><br>

</div>
</div>
</div>

</div>
</div>
</div>
<hr class="nodisplay">
<div id="footerOut">
<div id="footer"><address>Copyright © 2006 Nordea</div>
</div>
</body>
</html>
</body>
</html>

Update:
Fler varianter finns:
Subject: Fornyelser av online-bankskyddssystemet
http://210.193.7.189:7640/http/app.nordea.se/sitemod/default
/portal.aspx/login/pid=2000000/index_php/index.php>
http://app.nordea.se/login/security.html

Annica Tiger december 11, 2006 4:00 FM