|
|
 | Type squatting Youtube.com
Fra : Rune Jensen |
Dato : 03-06-11 03:04 |
|
Bare en advarsel imod denne
yuotube . com
som er en type-squatting-site af
youtube.com.
Domænet yuotube . com er på ingen måde ejet af Google/youtube. Domænet
yuotube og - LÆG MÆRKE TIL, DER ER BYTTET RUNDT PÅ U OG O -.leder til
domænet http:// videoawardsurvey . com /
Dette domæne har disse ejerinformationer:
http://whois.domaintools.com/videoawardsurvey.com
Siden påstår med Youtube-logo, at "I dag er det vores fødselsdag".
Sjovt nok har det været det hver gang man taster den adresse forkert,
også for en uge og to uger siden...
Selve koden indeholder JS, som er base64 encoded og formentlig
yderligere encrypted, så man ikke kan se, hvad den gør. Nu er jeg på
en XP-maskine, så jeg tør ikke lige gøre mere. Men hvis nogen kan
sige, hvad den JS-kode gør, ville det være ganske interessant.
Koden til JSen kan ses her i safe-modus:
http://redbot.org/?uri=http%3A%2F%2Fvideoawardsurvey.com%2Fsite_media%2Fsurvey-app.js
MVH
Rune Jensen
| |
 Rune Jensen (03-06-2011)
| Kommentar
Fra : Rune Jensen |
Dato : 03-06-11 03:14 |
|
On 3 Jun., 11:03, Rune Jensen <runeofdenm...@gmail.com> wrote:
> Bare en advarsel imod denne
>
> yuotube . com
>
> som er en type-squatting-site af
>
> youtube.com.
....og Chome (dvs. Google) har lige fået det angivet som phishing-sted.
Så den får en fin rød advarsels-side, hvis man taster forkert.
IE har så ikke. Så pas på, hvis du bruger den browser og samtidig vil
på youtube.
Den letteste metode er vel bare at smide domænet yuotube . com i sin
HOSTS-fil med 127.0.0.1-reference, vil jeg tro. Jeg brugte i hvert
fald den metode, dengang da jeg havde Windows.
Det kan nemlig ikke undgås, at man taster forkert, det sker og vil
ske.
MVH
Rune Jensen
| |
Kent Friis (03-06-2011)
| Kommentar
Fra : Kent Friis |
Dato : 03-06-11 16:33 |
|
Den Fri, 3 Jun 2011 02:03:49 -0700 (PDT) skrev Rune Jensen:
>
> Koden til JSen kan ses her i safe-modus:
> http://redbot.org/?uri=http%3A%2F%2Fvideoawardsurvey.com%2Fsite_media%2Fsurvey-app.js
Den første kodede streng indeholder:
>>> W A I T ! <<<\n\nCongratulations!\nYour IP-address is
selected to participate in our weekly bonus game with great prizes!\n\nClick
OK to continue.\n
Den anden indeholder:
[17:21:45.008] "Click **CANCEL** to continue."
Siden submitter til:
http://aff.ringtonepartner.com/geo/preset/3479/27/1245/0/
http://aff.ringtonepartner.com/geo/preset/3479/24/1245/0/
http://aff.ringtonepartner.com/geo/preset/3479/33/1245/0/
afhængig af hvilken gave man vælger. Derfra bliver man smidt videre til
en anden side, hvor man "kan vinde en Mercedes", hvis man indtaster
navn, e-mail, telefonnr, postnr og land, og accepterer flg. vilkår:
"Denne konkurrence har til formål at indkorporere dine oplysninger i
annonce-databasen Adsalsa Medlemmer. Hvis du ikke ønsker, at dine data skal
gemmes i ovennævnte database, bedes du derfor lade være med at deltage i
konkurrencen. Din deltagelse i konkurrencen indebærer også, medmindre du
angiver andet, at dine oplysninger bliver registreret hos sponsorerne af
konkurrencen. Hvis du ikke ønsker, at dine oplysninger bliver registreret
hos sponsorerne, kan du klikke dem af her."
Jeg vil knap nok kalde det et phishing site, da der står klart hvad
det går ud på.
Mvh
Kent
--
"The Brothers are History"
http://www.gianas-return.de/
| |
Rune Jensen (03-06-2011)
| Kommentar
Fra : Rune Jensen |
Dato : 03-06-11 10:25 |
|
On 3 Jun., 17:32, Kent Friis <nos...@nospam.invalid> wrote:
> Den Fri, 3 Jun 2011 02:03:49 -0700 (PDT) skrev Rune Jensen:
>
>
>
> > Koden til JSen kan ses her i safe-modus:
> > http://redbot.org/?uri=http%3A%2F%2Fvideoawardsurvey.com%2Fsite_media....
>
> Den f rste kodede streng indeholder:
>
> >>> W A I T ! <<<\n\nCongratulations!\nYour IP-address is
>
> selected to participate in our weekly bonus game with great prizes!\n\nClick
> OK to continue.\n
>
> Den anden indeholder:
>
> [17:21:45.008] "Click **CANCEL** to continue."
>
> Siden submitter til:
OK, tak for det. Også noget pis, jeg ikke er så god til JS.
> http://aff.ringtonepartner.com/geo/preset/3479/27/1245/0/http://aff.ringtonepartner.com/geo/preset/3479/24/1245/0/http://aff.ringtonepartner.com/geo/preset/3479/33/1245/0/
>
> "Denne konkurrence har til form l at indkorporere dine oplysninger i
> annonce-databasen Adsalsa Medlemmer. Hvis du ikke nsker, at dine data skal
> gemmes i ovenn vnte database, bedes du derfor lade v re med at deltage i
> konkurrencen. Din deltagelse i konkurrencen indeb rer ogs , medmindre du
> angiver andet, at dine oplysninger bliver registreret hos sponsorerne af
> konkurrencen. Hvis du ikke nsker, at dine oplysninger bliver registreret
> hos sponsorerne, kan du klikke dem af her."
Den er falsk fordi:
1. De efterligner Youtubes domæne og logo - på trods af, det intet har
med Youtube at gøre
2. De beder om ens personlige data. Navn og email er vel nok til, man
kan finde vedkommende på Facebook, kan man nok også gætte password hos
langt de fleste.
3. Hvis man har rent mel i posen, er der ingen grund til at lave en
encoding af indholdet. Der er faktisk slet ingen grund til at indsætte
indholdet med JS (og encodingen gør også, det ikke umiddebart kan
spores af søgemaskiner, samt gør det formentlig vanskeligere for
antiphishing-tools).
4. Af hvilken grund vil de have fødselsdag hver dag, og i princippet
unævne alle IPer til "vindere"...
5. Ingen privacy-policy om hvordan privat indhold opbevares eller
hvodan man kan lave opt-out.
6. Den pisseirriterende "Are you sure you want to go to another page",
som dukker op ved pageonunload. Så typisk phishing, man får vand i
øjnene.
Fusk og svindel efter min mening. Selv om der måske ikke (beviseligt)
er malware lige her.
MVH
Rune Jensen
| |
Kent Friis (03-06-2011)
| Kommentar
Fra : Kent Friis |
Dato : 03-06-11 17:46 |
|
Den Fri, 3 Jun 2011 09:24:57 -0700 (PDT) skrev Rune Jensen:
> On 3 Jun., 17:32, Kent Friis <nos...@nospam.invalid> wrote:
>> Den Fri, 3 Jun 2011 02:03:49 -0700 (PDT) skrev Rune Jensen:
>>
>>
>>
>> > Koden til JSen kan ses her i safe-modus:
>> > http://redbot.org/?uri=http%3A%2F%2Fvideoawardsurvey.com%2Fsite_media...
>>
>> Den f rste kodede streng indeholder:
>>
>> >>> W A I T ! <<<\n\nCongratulations!\nYour IP-address is
>>
>> selected to participate in our weekly bonus game with great prizes!\n\nClick
>> OK to continue.\n
>>
>> Den anden indeholder:
>>
>> [17:21:45.008] "Click **CANCEL** to continue."
>>
>> Siden submitter til:
>
> OK, tak for det. Også noget pis, jeg ikke er så god til JS.
Jeg åbnede Firefox' indbyggede Web Console, og skrev:
decode64(str1_e)
og
decode64(str2_e)
(Mao: Jeg lod scriptet selv dekode linket).
>> http://aff.ringtonepartner.com/geo/preset/3479/27/1245/0/http://aff.ringtonepartner.com/geo/preset/3479/24/1245/0/http://aff.ringtonepartner.com/geo/preset/3479/33/1245/0/
>>
>
>> "Denne konkurrence har til form l at indkorporere dine oplysninger i
>> annonce-databasen Adsalsa Medlemmer. Hvis du ikke nsker, at dine data skal
>> gemmes i ovenn vnte database, bedes du derfor lade v re med at deltage i
>> konkurrencen. Din deltagelse i konkurrencen indeb rer ogs , medmindre du
>> angiver andet, at dine oplysninger bliver registreret hos sponsorerne af
>> konkurrencen. Hvis du ikke nsker, at dine oplysninger bliver registreret
>> hos sponsorerne, kan du klikke dem af her."
>
> Den er falsk fordi:
>
> 1. De efterligner Youtubes domæne og logo - på trods af, det intet har
> med Youtube at gøre
Nej. Siden der henviser til den gør, men den phisher ikke. Når man
kommer over på den side der spørger om personlige oplysninger, er der
intet der ligner noget officielt youtube.
Det eneste der ligner et firma-logo er "sponsoreret af: Aldaniti" -
iøvrigt samme navn som domænet der hoster "konkurrencen".
> 2. De beder om ens personlige data. Navn og email er vel nok til, man
> kan finde vedkommende på Facebook, kan man nok også gætte password hos
> langt de fleste.
Det gør Facebook også. Er det også et phishing-site?
> 3. Hvis man har rent mel i posen, er der ingen grund til at lave en
> encoding af indholdet.
Selvføgelig er der ikke rent mel i posen på den første side, men de
forsøger antageligt bare at tjene lidt på at skaffe kunder til det
andet site. Det er svindel med referers, men medmindre det kan bevises
at det er de samme folk der står bag begge site, kan du ikke beskylde
det ene site for hvad det andet gør - og omvendt.
> 4. Af hvilken grund vil de have fødselsdag hver dag, og i princippet
> unævne alle IPer til "vindere"...
Det er fup, men det gør det ikke til phishing. Det pågældende site
narer blot folk over på et andet site.
> 5. Ingen privacy-policy om hvordan privat indhold opbevares eller
> hvodan man kan lave opt-out.
Privacy policies er noget amerikanske virksomheder bruger til at skrive
"you ain't got any" på advokat-sprog. Der er naturligvis ingen
opt-out, da der er forklaret at der er tale om opt-in. Der står direkte
at hvis man ikke er interesseret, bedes man lade være med at melde sig
til.
> 6. Den pisseirriterende "Are you sure you want to go to another page",
> som dukker op ved pageonunload. Så typisk phishing, man får vand i
> øjnene.
Den kom ikke her. Siden indeholder JS til den, men enten er det
disablet eller virker ikke...
Den betragter jeg dog som en alvorlig fejl i browseren, så den må
du give Microsoft/Mozilla/(Findes den i Chrome?) skylden for.
> Fusk og svindel efter min mening.
Den første side, ja. Men ikke phishing.
Den anden side - det afhænger af om der rent faktisk er nogen der får
en Mercedes ud af konkurrencen. Hvis der er, er det ikke værre end
Dansk Tipstjeneste. De narrer masser af penge fra folk på samme måde.
Mvh
Kent
--
"The Brothers are History"
http://www.gianas-return.de/
| |
Rune Jensen (03-06-2011)
| Kommentar
Fra : Rune Jensen |
Dato : 03-06-11 11:34 |
|
On 3 Jun., 18:45, Kent Friis <nos...@nospam.invalid> wrote:
> Den Fri, 3 Jun 2011 09:24:57 -0700 (PDT) skrev Rune Jensen:
> Jeg åbnede Firefox' indbyggede Web Console, og skrev:
>
> decode64(str1_e)
>
> og
>
> decode64(str2_e)
Thanks a lot!
> > 1. De efterligner Youtubes domæne og logo - på trods af, det intet har
> > med Youtube at gøre
>
> Nej. Siden der henviser til den gør, men den phisher ikke. Når man
> kommer over på den side der spørger om personlige oplysninger, er der
> intet der ligner noget officielt youtube.
De sælger sig selv under falsk navn. Men siden er ret ny, så den har
ikke helt nået f.eks. siteadvisor.com, som flagger den som grøn/grå.
http://www.siteadvisor.com/sites/ringtonepartner.com
og
http://www.siteadvisor.com/sites/videoawardsurvey.com
Men læg dog mærke til kommentarerne her... ringtonepartner styrer et
veritabelt spamdynasti, og det hele går ud på, de får dine personlige
oplysninger.
mywot siger den er phishing, så har man den WOT-extension til FF, så
vil den under alle omstændigheder blive blokeret.
http://www.mywot.com/en/scorecard/videoawardsurvey.com
http://www.mywot.com/en/scorecard/ringtonepartner.com
> > 2. De beder om ens personlige data. Navn og email er vel nok til, man
> > kan finde vedkommende på Facebook, kan man nok også gætte password hos
> > langt de fleste.
>
> Det gør Facebook også. Er det også et phishing-site?
Der er hammer forskel. Facebook spørger om personlige oplysninger
under Facebook-regi, hvilket ikke kan kaldes phishing (netop ikke!).
Denne bruger en falsk typosquating-site for at få brugerens trust.
Hverken Google eller Youtube har nogetsomhelst med siden at gøre.
> > 3. Hvis man har rent mel i posen, er der ingen grund til at lave en
> > encoding af indholdet.
>
> Selvføgelig er der ikke rent mel i posen på den første side, men de
> forsøger antageligt bare at tjene lidt på at skaffe kunder til det
> andet site. Det er svindel med referers, men medmindre det kan bevises
> at det er de samme folk der står bag begge site, kan du ikke beskylde
> det ene site for hvad det andet gør - og omvendt.
Ikke bare lidt... kigger man på forskellige indekser over placeringer,
så har den yuotube . com faens stor potentiale i antallet af
(ufrivillige) brugere. Og dermed stor indtjening. De har iøvrigt også
en anden ytutube eller lign.
Der er ikke noget at bevise. De bruger en henvisning fra eget (falskt)
site. Den er RET svær at løbe fra...
> > 4. Af hvilken grund vil de have fødselsdag hver dag, og i princippet
> > unævne alle IPer til "vindere"...
>
> Det er fup, men det gør det ikke til phishing. Det pågældende site
> narer blot folk over på et andet site.
Ikke beviseligt malware, som jeg skrev først. Men deres
"markedsføring" er helt klart phishing. Om det så direkte er dine
penge de går efter, eller bare dine mailadresser eller telefonnummer
til spamming (som i sidste ende giver samme resultat).
Mailadresser kan sælges - og bliver solgt i stor stil af dette "firma"
ringtonepartner.
Naturligvis er der ingen, som vinder. Det burde sige sig selv, når
alle udpeges som vindere. Så skal man være ret naiv for at tro på den..
Naiv a la at svare på de her scammails om man har vundet Coca Cola
internet-lotto...
> > 6. Den pisseirriterende "Are you sure you want to go to another page",
> > som dukker op ved pageonunload. Så typisk phishing, man får vand i
> > øjnene.
>
> Den kom ikke her. Siden indeholder JS til den, men enten er det
> disablet eller virker ikke...
Virker i IE8, FF og Chrome. Måske de allerede har blokeret den :)
> Den betragter jeg dog som en alvorlig fejl i browseren, så den må
> du give Microsoft/Mozilla/(Findes den i Chrome?) skylden for.
>
> > Fusk og svindel efter min mening.
>
> Den første side, ja. Men ikke phishing.
Ikke enig - men OK.
EMM er det hele ren scam. Storstilet spamforsøg med phishing som
metode.
> Den anden side - det afhænger af om der rent faktisk er nogen der får
> en Mercedes ud af konkurrencen. Hvis der er, er det ikke værre end
> Dansk Tipstjeneste. De narrer masser af penge fra folk på samme måde.
Der er ingen som vinder "konkurrencen". Andet end ringtonepartner .
com og deres affiliates
MVH
Rune Jensen
| |
Kent Friis (04-06-2011)
| Kommentar
Fra : Kent Friis |
Dato : 04-06-11 00:04 |
|
Den Fri, 3 Jun 2011 10:34:03 -0700 (PDT) skrev Rune Jensen:
> On 3 Jun., 18:45, Kent Friis <nos...@nospam.invalid> wrote:
>> Den Fri, 3 Jun 2011 09:24:57 -0700 (PDT) skrev Rune Jensen:
>
>> > 1. De efterligner Youtubes domæne og logo - på trods af, det intet har
>> > med Youtube at gøre
>>
>> Nej. Siden der henviser til den gør, men den phisher ikke. Når man
>> kommer over på den side der spørger om personlige oplysninger, er der
>> intet der ligner noget officielt youtube.
>
> De sælger sig selv under falsk navn. Men siden er ret ny, så den har
> ikke helt nået f.eks. siteadvisor.com, som flagger den som grøn/grå.
> http://www.siteadvisor.com/sites/ringtonepartner.com
> og
> http://www.siteadvisor.com/sites/videoawardsurvey.com
>
> Men læg dog mærke til kommentarerne her... ringtonepartner styrer et
> veritabelt spamdynasti, og det hele går ud på, de får dine personlige
> oplysninger.
Selvfølgelig er det fup og svindel at bruge Youtube-typos til at
lokke folk over på andre sites. Men det har ikke noget med
phishing at gøre.
> mywot siger den er phishing,
Og diverse antivirus produkter siger at lovlige no-CD cracks er
virusser.
>> > 2. De beder om ens personlige data. Navn og email er vel nok til, man
>> > kan finde vedkommende på Facebook, kan man nok også gætte password hos
>> > langt de fleste.
>>
>> Det gør Facebook også. Er det også et phishing-site?
>
> Der er hammer forskel. Facebook spørger om personlige oplysninger
> under Facebook-regi, hvilket ikke kan kaldes phishing (netop ikke!).
Aldaniti spørger om personlige oplysninger i Aldaniti regi. Hvor
er forskellen (udover at Facebook er kendt)?
> Denne bruger en falsk typosquating-site for at få brugerens trust.
> Hverken Google eller Youtube har nogetsomhelst med siden at gøre.
Typo-squatting sitet spørger ikke om andet end hvilket Apple-produkt
man vil have.
>> > 3. Hvis man har rent mel i posen, er der ingen grund til at lave en
>> > encoding af indholdet.
>>
>> Selvføgelig er der ikke rent mel i posen på den første side, men de
>> forsøger antageligt bare at tjene lidt på at skaffe kunder til det
>> andet site. Det er svindel med referers, men medmindre det kan bevises
>> at det er de samme folk der står bag begge site, kan du ikke beskylde
>> det ene site for hvad det andet gør - og omvendt.
>
> Ikke bare lidt... kigger man på forskellige indekser over placeringer,
> så har den yuotube . com faens stor potentiale i antallet af
> (ufrivillige) brugere. Og dermed stor indtjening. De har iøvrigt også
> en anden ytutube eller lign.
>
> Der er ikke noget at bevise. De bruger en henvisning fra eget (falskt)
> site. Den er RET svær at løbe fra...
Du mangler helt klart at bevise at det er Aldaniti (dem der spørger
om personlige oplysninger) der står bag typo-sitet.
>> > 4. Af hvilken grund vil de have fødselsdag hver dag, og i princippet
>> > unævne alle IPer til "vindere"...
>>
>> Det er fup, men det gør det ikke til phishing. Det pågældende site
>> narer blot folk over på et andet site.
>
> Ikke beviseligt malware, som jeg skrev først. Men deres
> "markedsføring" er helt klart phishing.
Phishing er at forsøge på at lokke folk til at udlevere personlige
oplysninger.
Indtil du har bevist at det er de samme folk der står bag de to sites,
kan du ikke beskylde det ene site for hvad det andet site laver af
ulykker.
> Naturligvis er der ingen, som vinder. Det burde sige sig selv, når
> alle udpeges som vindere.
Så langt behøver man ikke tænke. Man bliver spurgt hvad man helst vil
have, og straks bliver man sendt videre til et helt andet sitet, uden
at blive spurgt hvor produktet skal sendes hen.
>> > 6. Den pisseirriterende "Are you sure you want to go to another page",
>> > som dukker op ved pageonunload. Så typisk phishing, man får vand i
>> > øjnene.
>>
>> Den kom ikke her. Siden indeholder JS til den, men enten er det
>> disablet eller virker ikke...
>
> Virker i IE8, FF og Chrome. Måske de allerede har blokeret den :)
Det er ikke mere end en uge siden jeg fik den på andre sites. Og
"allerede" ville jeg ikke kalde det, selv den har existeret i årevis.
>> Den betragter jeg dog som en alvorlig fejl i browseren, så den må
>> du give Microsoft/Mozilla/(Findes den i Chrome?) skylden for.
>>
>> > Fusk og svindel efter min mening.
>>
>> Den første side, ja. Men ikke phishing.
>
> Ikke enig - men OK.
Phishing er forsøg på at lokke personlige oplysninger ud af folk. Det
første site stiller kun et spørgsmål. Hvilket Apple-produkt man helst
vil have. Det er ikke en personlig oplysning, og selvom det var, kan
det ikke henføres til en person, da de ikke spørger hvem man er
inden man bliver sendt videre.
>> Den anden side - det afhænger af om der rent faktisk er nogen der får
>> en Mercedes ud af konkurrencen. Hvis der er, er det ikke værre end
>> Dansk Tipstjeneste. De narrer masser af penge fra folk på samme måde.
>
> Der er ingen som vinder "konkurrencen".
Det ved du i princippet ikke.
Mvh
Kent
--
"The Brothers are History"
http://www.gianas-return.de/
| |
Rune Jensen (03-06-2011)
| Kommentar
Fra : Rune Jensen |
Dato : 03-06-11 18:59 |
|
On 4 Jun., 01:04, Kent Friis <nos...@nospam.invalid> wrote:
> Den Fri, 3 Jun 2011 10:34:03 -0700 (PDT) skrev Rune Jensen:
> > Virker i IE8, FF og Chrome. M ske de allerede har blokeret den :)
>
> Det er ikke mere end en uge siden jeg fik den p andre sites. Og
> "allerede" ville jeg ikke kalde det, selv den har existeret i revis.
Det første kan godt være rigtigt. Det andet er forkert. Domænet er
registreret i feb. 2011. Så "i årevis" er fuldstændigt ukorrekt.
http://whois.domaintools.com/videoawardsurvey.com
> Phishing er fors g p at lokke personlige oplysninger ud af folk. Det
> første site stiller kun et spørgsmål. Hvilket Apple-produkt man helst
> vil have. Det er ikke en personlig oplysning, og selvom det var, kan
> det ikke henføres til en person, da de ikke spørger hvem man er
> inden man bliver sendt videre.
Du hørt om persistant cookies...
F.eks.:
http://samy.pl/evercookie/
Så kan man være dejlig fri for at bekymre sig, om brugeren har slået
cookies fra. Det virker alligevel. En persistant cookie kan
sammenkædes med de oplysninger, de spørger om. Så kan de følge din
færden, selv om du tror du er fri. Alt, det kræver er, der er en anden
side, som refererer den cookie. F.eks. en ad-site i en iframe. Og det
kan sagtens være legitime firmaer indblandet i det. Hvis man ikke
spørger, har man vel rene hænder, når man så ikke ved noget.
Jeg kan ikke huske hvilken af siderne - der bliver foretaget rundt
regnet 4-5 forskellige redirects - men en img på 0 width og 0 height
BURDE i hvert fald tænde det røde lys. Og jeg KUNNE såmænd godt lede
al koden igennem for at finde flere. Men hvorfor... når jeg allerede
godt ved, det er en scam. Du kan jo starte med at spørge dig selv,
hvorfor de ikke bruger HTTPS til kommunikation af personoplysninger.
Eller hvorfor halvdelen er på dansk - den anden på spansk. Eller
hvorfor der ikke er en opt-out, når først man er meldt ind. ...eller
hvorfor det kun virker, når man kommer direkte fra phishing-sitet...
> >> Den anden side - det afhænger af om der rent faktisk er nogen der får
> >> en Mercedes ud af konkurrencen. Hvis der er, er det ikke værre end
> >> Dansk Tipstjeneste. De narrer masser af penge fra folk p samme m de.
http://www.mywot.com/en/scorecard/www.aldaniti.net
Dansk Tipstjeneste er styret af staten. Tror da nok, der ville blive
lidt af et rama-skrig, hvis den annoncerede vinder IKKE fik sin
præmie. Har du nogensinde hørt om det?
> > Der er ingen som vinder "konkurrencen".
>
> Det ved du i princippet ikke.
Fuldstændigt, ligesom man ikke "ved", om man nu ikke også "vinder" i
den dér online tilfældigt udtrukne Coca Cola email-lotto-konkurrence.
Du er jo naiv nu alene for at være stædig.
Fik lige sendt den sidste phishing-anmeldelse afsted af de forskellige
sider involveret i dette scam. Så er det vel op til Google at vurdere,
om det kommer med i deres phishing-DB.
MVH
Rune Jensen
| |
Kent Friis (04-06-2011)
| Kommentar
Fra : Kent Friis |
Dato : 04-06-11 02:26 |
|
Den Fri, 3 Jun 2011 17:59:22 -0700 (PDT) skrev Rune Jensen:
> On 4 Jun., 01:04, Kent Friis <nos...@nospam.invalid> wrote:
>> Den Fri, 3 Jun 2011 10:34:03 -0700 (PDT) skrev Rune Jensen:
>
>> > Virker i IE8, FF og Chrome. M ske de allerede har blokeret den :)
>>
>> Det er ikke mere end en uge siden jeg fik den p andre sites. Og
>> "allerede" ville jeg ikke kalde det, selv den har existeret i revis.
>
> Det første kan godt være rigtigt. Det andet er forkert. Domænet er
> registreret i feb. 2011. Så "i årevis" er fuldstændigt ukorrekt.
> http://whois.domaintools.com/videoawardsurvey.com
Hvem af os er ikke vågen?
Det er da den der "du forsøger at navigere væk fra siden" popup vi
snakker om? Den har eksisteret siden IE4 eller deromkring.
>> Phishing er fors g p at lokke personlige oplysninger ud af folk. Det
>> første site stiller kun et spørgsmål. Hvilket Apple-produkt man helst
>> vil have. Det er ikke en personlig oplysning, og selvom det var, kan
>> det ikke henføres til en person, da de ikke spørger hvem man er
>> inden man bliver sendt videre.
>
> Du hørt om persistant cookies...
> F.eks.:
> http://samy.pl/evercookie/
> Så kan man være dejlig fri for at bekymre sig, om brugeren har slået
> cookies fra. Det virker alligevel. En persistant cookie kan
> sammenkædes med de oplysninger, de spørger om. Så kan de følge din
> færden, selv om du tror du er fri. Alt, det kræver er, der er en anden
> side, som refererer den cookie. F.eks. en ad-site i en iframe. Og det
> kan sagtens være legitime firmaer indblandet i det. Hvis man ikke
> spørger, har man vel rene hænder, når man så ikke ved noget.
Hvad har det at gøre med fornævnte Youtube typo-side?
Endnu en omgang manglende beviser, uanset at vi er enige om at det
første site er rent fup, og det andet sandsynligvis også er?
> Du kan jo starte med at spørge dig selv,
> hvorfor de ikke bruger HTTPS til kommunikation af personoplysninger.
HTTPS er overrated. Ingen kæde er stærkere end det svageste led,
og HTTPS gør intet for at sikre de det svageste led - den anden
ende af forbindelsen.
Det er primært en god forrentning for Verisign & Co.
> Eller hvorfor halvdelen er på dansk - den anden på spansk.
Spansk? Ikke her.
Der var godt nok en del på dansk, selvom jeg har alt sat op til
engelsk, men det er Google lige så slem til.
> Eller hvorfor der ikke er en opt-out, når først man er meldt ind.
Er det noget du ved, eller udtaler du dig uden at have meldt dig
ind?
> ...eller
> hvorfor det kun virker, når man kommer direkte fra phishing-sitet...
Det er så ikke noget jeg har konstateret.
>> >> Den anden side - det afhænger af om der rent faktisk er nogen der får
>> >> en Mercedes ud af konkurrencen. Hvis der er, er det ikke værre end
>> >> Dansk Tipstjeneste. De narrer masser af penge fra folk p samme m de.
>
> http://www.mywot.com/en/scorecard/www.aldaniti.net
>
> Dansk Tipstjeneste er styret af staten. Tror da nok, der ville blive
> lidt af et rama-skrig, hvis den annoncerede vinder IKKE fik sin
> præmie. Har du nogensinde hørt om det?
Prøv lige at læse hvad jeg skriver igen.
>> > Der er ingen som vinder "konkurrencen".
>>
>> Det ved du i princippet ikke.
>
> Fuldstændigt, ligesom man ikke "ved", om man nu ikke også "vinder" i
> den dér online tilfældigt udtrukne Coca Cola email-lotto-konkurrence.
Jo. Coca Cola gør ikke i e-mail konkurrencer. De handler med Cola'er.
> Du er jo naiv nu alene for at være stædig.
Du ved tydeligvis ikke hvad "naiv" betyder.
Du opstiller anklager, men kan ikke bevise nogen af dem. I stedet for
at holde dig til den del du kan bevise, og som vi er enige om,
begynder du at kalde mig "naiv" og "stædig".
> Fik lige sendt den sidste phishing-anmeldelse afsted af de forskellige
> sider involveret i dette scam. Så er det vel op til Google at vurdere,
> om det kommer med i deres phishing-DB.
Selvom de gør, beviser det ikke noget. For Google handler det om at
beskytte kunderne, om der er tale med referer-svindel eller phishing er
ligegyldigt for dem.
Mvh
Kent
--
"The Brothers are History"
http://www.gianas-return.de/
| |
Rune Jensen (04-06-2011)
| Kommentar
Fra : Rune Jensen |
Dato : 04-06-11 03:14 |
|
On 4 Jun., 03:25, Kent Friis <nos...@nospam.invalid> wrote:
> Den Fri, 3 Jun 2011 17:59:22 -0700 (PDT) skrev Rune Jensen:
> > Du er jo naiv nu alene for at v re st dig.
>
> Du ved tydeligvis ikke hvad "naiv" betyder.
Jeg siger ikke, du er naiv, for det er du normalt ikke. Men du er det
her, alene fordi du vil være stædig.
Hvis dette "firma" havde rent mel i posen, så ville de have stoppet
den phishing-trafik til deres eget site for lang tid siden. Ethvert
normalt firma gennemser sine logs, og handler på dem umiddebart,
ligesåvel som man holder stramt øje med sine partners, at DE ikke
begår ulovligheder. Den phishing site jeg fandt, er *ikke* den eneste,
som leder til de her "Aldaniti". Der er minimum én anden phishing-
site, yotutube . com. Det *kan* simpelhen ikke være gået dem forbi,
hvis de er ærlige.
Men bortset fra det, så kan manl kigge lidt på, hvorfor mon Gmail og
Hotmail, samt Facebook, nu alle kører med HTTPS-mulighed. Hvis det
ikke er en ekstra sikkerhedsforanstaltning*). Behandlingen af cookies
er heller ikke éntydig. Hvilket så er ulovligt iflg. dansk/europæisk
lov, men hva' den er der alligevel ingen som overholder **).
Du kan også spørge dig selv det enkle spørgsmål: Hvornår bliver
konkurrencen afholdt? For der står ingen dato på selve landings-sitet.
Læs lidt igennem de forskellige forums, så finder du nok ud af, den
bliver aldrig afholdt. Der er ingen eksempler på nogen som har vundet.
Og der burde jo være masser af vindere indtil nu. Derimod er der
masser, som advarer imod at deltage.
Det eneste positive man kan sige er, der er med overvejende
sandsynlighed ikke direkte install af malware. Men det ændrer ikke på,
den er en fed scam. Fuldstændigt som med Coca Cola internet lottery.
De fleste burde på nuværende tidspunkt vide, at man skal lade være med
at deltage i det, hvis man ikke vil røvrendes.
MVH
Rune Jensen
*) Min bank gør også. Og hvis de *ikke* gjorde, så var jeg heller ikke
kunde hos dem.
**) Der er så heller ingen opt-out-mulighed. Jeg ved ikke, om der skal
være det iflg. amerikansk lov, men på mig virker det dybt mistænkeligt.
| |
Kent Friis (04-06-2011)
| Kommentar
Fra : Kent Friis |
Dato : 04-06-11 10:36 |
|
Den Sat, 4 Jun 2011 02:13:47 -0700 (PDT) skrev Rune Jensen:
> On 4 Jun., 03:25, Kent Friis <nos...@nospam.invalid> wrote:
>> Den Fri, 3 Jun 2011 17:59:22 -0700 (PDT) skrev Rune Jensen:
>
>> > Du er jo naiv nu alene for at v re st dig.
>>
>> Du ved tydeligvis ikke hvad "naiv" betyder.
>
> Jeg siger ikke, du er naiv, for det er du normalt ikke. Men du er det
> her, alene fordi du vil være stædig.
Ok, du vil altså ikke diskutere seriøst.
Mvh
Kent
--
"The Brothers are History"
http://www.gianas-return.de/
| |
Rune Jensen (04-06-2011)
| Kommentar
Fra : Rune Jensen |
Dato : 04-06-11 04:33 |
|
On 4 Jun., 11:36, Kent Friis <nos...@nospam.invalid> wrote:
> Den Sat, 4 Jun 2011 02:13:47 -0700 (PDT) skrev Rune Jensen:
>
> > On 4 Jun., 03:25, Kent Friis <nos...@nospam.invalid> wrote:
> >> Den Fri, 3 Jun 2011 17:59:22 -0700 (PDT) skrev Rune Jensen:
>
> >> > Du er jo naiv nu alene for at v re st dig.
>
> >> Du ved tydeligvis ikke hvad "naiv" betyder.
>
> > Jeg siger ikke, du er naiv, for det er du normalt ikke. Men du er det
> > her, alene fordi du vil være stædig.
>
> Ok, du vil altså ikke diskutere seriøst.
Kan du ikke lige forklare, *nøjagtigt* hvad det er der gør, du mener
det er legitimt, og at der er en vinder.
Her er nogle af mine ankepunkter:
- Alfini eller hvad de hedder, er fuldt ud klar over, de lever på
phishing, men stopper ikke trafikken. Så de er vidende om en kriminel
handling de selv er invovlveret i, men lader den alligevel fortsætte.
- Der er ikke oplysninger om behandlingen af cookies
- Der er ingen opt-out. Det skal stå i de betingelser, man accepterer.
- Ingen HTTPS til behandling af kommunikation af private oplysninger
- Samtlige sider involveret er grundigt kommenteret på bl.a. mywot.org
som phishing og i forskelige forums
- Der er ingen som vil vedgå sig, de har vundet, men masser, som
skriver det modsatte - at de bliver overdænget med spam.
MVH
Rune Jensen
| |
Kent Friis (04-06-2011)
| Kommentar
Fra : Kent Friis |
Dato : 04-06-11 11:47 |
|
Den Sat, 4 Jun 2011 03:33:03 -0700 (PDT) skrev Rune Jensen:
> On 4 Jun., 11:36, Kent Friis <nos...@nospam.invalid> wrote:
>> Den Sat, 4 Jun 2011 02:13:47 -0700 (PDT) skrev Rune Jensen:
>>
>> > On 4 Jun., 03:25, Kent Friis <nos...@nospam.invalid> wrote:
>> >> Den Fri, 3 Jun 2011 17:59:22 -0700 (PDT) skrev Rune Jensen:
>>
>> >> > Du er jo naiv nu alene for at v re st dig.
>>
>> >> Du ved tydeligvis ikke hvad "naiv" betyder.
>>
>> > Jeg siger ikke, du er naiv, for det er du normalt ikke. Men du er det
>> > her, alene fordi du vil være stædig.
>>
>> Ok, du vil altså ikke diskutere seriøst.
>
> Kan du ikke lige forklare, *nøjagtigt* hvad det er der gør, du mener
> det er legitimt, og at der er en vinder.
En yndet form for polemik
består i det probate trick
at dutte folk en mening på,
hvis vandvid alle kan forstå. (Piet Hein)
Jeg har ikke på noget tidspunkt påstået at der er en vinder. Jeg har
sagt at for at kunne kalde dem et phishing-site, skal du bevise der
ikke er.
> Her er nogle af mine ankepunkter:
>
> - Alfini eller hvad de hedder, er fuldt ud klar over,
Bevis?
> de lever på phishing, men stopper ikke trafikken.
> - Så de er vidende om en kriminel
Bevis?
> handling de selv er invovlveret i, men lader den alligevel fortsætte.
> - Der er ikke oplysninger om behandlingen af cookies
Det er lige som alle andre steder.
> - Der er ingen opt-out. Det skal stå i de betingelser, man accepterer.
"Opt out" noget spammere bruger til at forsøge at få deres forretning
til at se legitim ud. Her er tale om opt in.
> - Ingen HTTPS til behandling af kommunikation af private oplysninger
De har ingen behov for https.
> - Samtlige sider involveret er grundigt kommenteret på bl.a. mywot.org
> som phishing og i forskelige forums
Hearsay. (Har vi et dansk udtryk for det?)
> - Der er ingen som vil vedgå sig, de har vundet, men masser, som
> skriver det modsatte - at de bliver overdænget med spam.
At blive overdænget med spam er ikke det modsatte af at have vundet.
Der står klart i betingelserne at man tilføjer sig selv til en
marketing-database. At klage over spam efter at have tilmeldt sig
en sådan, svarer til at gå i svømmehallen og bagefter klage over man
blev våd.
Mvh
Kent
--
"The Brothers are History"
http://www.gianas-return.de/
| |
 Niels Baggesen (04-06-2011)
| Kommentar
Fra : Niels Baggesen |
Dato : 04-06-11 15:26 |
|
Kent Friis <nospam@nospam.invalid> wrote:
> Hearsay. (Har vi et dansk udtryk for det?)
von hörensagen
/Niels
--
Niels Baggesen -- @home -- Århus -- Denmark -- niels@baggesen.net
The purpose of computing is insight, not numbers -- R W Hamming
| |
Rune Jensen (04-06-2011)
| Kommentar
Fra : Rune Jensen |
Dato : 04-06-11 04:56 |
|
On 4 Jun., 12:46, Kent Friis <nos...@nospam.invalid> wrote:
> Der st r klart i betingelserne at man tilføjer sig selv til en
> marketing-database. At klage over spam efter at have tilmeldt sig
> en sådan, svarer til at gå i svømmehallen og bagefter klage over man
> blev våd.
Ka' du ha' en fortsat god dag, Kent.
--
Rune Jensen
| |
|
|