Heute kam eine Spam zur Gruppe der Account Alerts gehört und über eine angeblich abgewiesene Zahlung über NACHA informiert. Hinter dem Link dürfte sich ein Trojaner verbergen Leider – oder Gott sein Dank, war die Seite schon gesäubert, als ich versuchte den Link aufzurufen. Interessant finde ich nur den Speicherort der landing page im WordPress Plugins Verzeichnis von akismet. Hier nutzen die Cracker aus, dass kaum ein Admin alle Dateien eines WordPress Blogs kennen kann.
Eine Datei track.php sollte es in dem Ordner nicht geben. Wer also eine WordPress Blog betreibt, der schaue nach überflüssigen Dateien. Diese müssen nicht unbedingt track.php heißen. Meist haben alle Dateien in einem Plugin-Verzeichnis das gleiche Speicherdatum. Tauchen also Dateien mit abweichendem Speicherdatum auf, dann lohnt ein näherer Blick.
From: „noreply@direct.nacha.org“ <favored9@example.net>
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.2.12) Gecko/20101026 Thunderbird/3.1.6
MIME-Version: 1.0
To: <thomas@example.com>
Please contact your financial institution to obtain the necessary updates of the Direct Deposit software.
Yours faithfully,
ACH Network Rules Department
NACHA | The Electronic Payments Association
16414 Sunrise Valley Drive, Suite 620
Herndon, VA 27515
Phone: 703-169-3502 Fax: 703-267-2473
Siehe auch:
Neueste Kommentare