Ich hatte bereits vor einigen Tagen berichtet, dass eine E-Mail-Adresse bereits nach einem einzigen Posting im Usenet verbrannt ist und mit Spam zugemüllt wird. Jetzt kam eine E-Mail mit folgendem Text:
You have added phoneseller@yahoo.com <http ://210.67.97.244/secure/login.html>as
a new email address for your eBay account.If you did not authorize this change or if you need assistance with your
account, please contact eBay customer service at:http://scgi.ebay.com/verify_id=ebay <http ://210.67.97.244/secure/login.html>
Thank you for using eBay!
The PayPal Team
Man beachte dabei den Trick mit der URL.
Der Quelltext dieser Seite stellt sich sehr interessant dar. Alles ist komplett in JavaScript geschrieben und wird mit der unescape()-Funktion in interpretierbaren Text verwandelt. Ist ja klar, so kann jemand, der in den Quelltext schaut, nichts auf den ersten Blick erkennen. Ich will mir also ein kleines Script schreiben und schauen, was diese Seite wirklich tut. Anschließend werden dann die Scripte, die hinter dem Formular hängen, fleißig mit Zufallsdaten gefüttert.
Selbst schuld, wer mir solche Mails schickt…