Willkommen im Jahr 2016!

Wie wir auf dem 32C3 lernen konnten, wird erstmal alles schlimmer werden. Das fängt schon damit an, daß die „Frohes neues Jahr“-Wünsche per Email Hackversuche sein können. So eine Email ist uns heute morgen ins Netz gegangen:

Date: Fri, 01 Jan 2016 05:17:24 +0100
From: "Laura" <email@frohesneuesjahr2.xyz>
Reply-To: email@frohesneuesjahr2.xyz
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable
Subject:  Frohes neues Jahr ! :-)

Hallo

Frohes neues Jahr ! :-)

Grüße 
Vanessa L. 
	

Die URL sieh mehr als komisch aus. Da sie dynamische Parameter hat, ist es vermutlich ein Programm zum …

• Verifizieren der Emailadresse
• Analysieren der Browserheader
• Teil eines Exploitkits

Wie immer: Nicht ansehen, gleich in die digitale Tonne hauen !

Frohes neues Jahr!

Kleines Update: Stand 10:02 Uhr Natürlich habe ich mir die URL angesehen und das Script scheint im Suff programmiert worden zu sein 😉 Der URL Parameter „image“ gibt vor, daß es ein „.jpg“ sein soll, aber zurück kommt ein GIF 🙂 Allerdings ohne Schadcode. Es handelt sich also nur um ein Verifikator Script.