Wednesday, January 21, 2009

A New MSN Phishing ( Identity Theft ) Worm - ENG

[ A Rewrite of this post in english , due to the importance ]


A few days back , I received a nice gift via my Msn IM account, i got the following link :<user> ( where <user> is the infected sender ). in that case i got it through MSN , so i dont tknow if any other IM is compromised.

when clicking on that link you would get the following web window -


That screen immediately raised my suspicion that there is something wrong here. an unknown site is asking for my MSN / Hotmail credentials in order to provide me a service which natively could be provided via a normal API... so i started checking.

Viewing the client side source code was very nice , cause it shows a very simple - almost child-like html code that is generated via simple tools.

An IP address ( ) was embedded in, which is not something that you would expect from a service, very unusual.

When disecting the URL to its basics and just going to , you would get the following output ( meaning , there is no actual homepage behind this application )


The summary is very simple , this is most probably a phising site , and not a very sophisticated one , which its whole purpose is to steal the online identities of those who are naive enough to play along.

be careful of this hoax.

Labels: , , , , , , , ,

Monday, January 19, 2009

A New MSN Phishing ( Identity Theft ) Attack

קיבלתי היום מתנה חדשה דרך הIM שלי , את הקישור הבא :<user> link , כאשר <user> מייצג את שם המשתמש של מי ששלח לי את ההודעה במקור דרך תוכנת הIM , במקרה הזה MSN.

המסך שהתקבל היה :

מה שבעצם העלה חשד הוא שיש אתר לא מוכר , אשר מבקש לקבל את הפרטים של משתמש\סיסמה של ה IM שלי , או של כתובת הדואר שלי ב Hotmail. וזה כמובן נראה חשוד... צפיה בקוד המקור החשידה אף היא מאחר ונראה היה שמדובר בקוד פשוט מאוד של Form אשר סה"כ מנסה לאסוף את המידע.

יתרה מכך , ישנה כתובת IP שהיא - - מוטמעת בקוד המקור , דבר מאוד חריג.

פירוק הURL כדי לגשת ישירות ל הניב את התוצאה הבאה ( כלומר, אין כל Homepage מאחורי האפליקציה )


המסקנה , כנראה שמדובר באתר Phising אשר כל מטרתו היא לאסוף אינפורמציה כדי לגנוב זהויות של משתמשים. היזהרו.

Labels: , , ,

Saturday, January 17, 2009

My Blog Is 2yrs Old

בתאריך ה4 לדצמבר 2006 , העליתי פוסט ראשון לבלוג - הפוסט היה UTM Antithesis .

מאז עברו שנתיים , והיו תקופות בהן כתבתי יותר או כתבתי פחות ... אבל היי .. לא שופטים ביומולדת.

Labels: ,


    My Name is Barry Shteiman, im a devoted tech junkie, and this is my blog.
    E: barry.shteiman -at-
    Twitter : bshteiman

Tags & Categories

Mailing List & RSS

Stay Updated  
Add to Technorati Favorites