Forum Ljud, bild och kommunikation Nätverk och uppkoppling Tråd

Möjlig INTEL-scam.

1
Skriv svar
Permalänk
Avstängd

Möjlig INTEL-scam.

Någon som vet någonting om detta? Google kommer upp med nada.

Fick ett mail idag från "ITM@e-comms.intel.com".

Detta fanns i mailet.

Som ni ser står det "Email not displaying properly? View online".

Klickar man där, så kommer man till "http://e-comms.intel.com/1BRR-VCSO-776RH99TA3/cr.aspx".

Källkoden finnes i spoiler här.

<html><head>

<meta http-equiv="content-type" content="text/html; charset=utf-8" />

<title>You will be challenged</title></head>

<body>

<!-- start header -->
<table bgcolor="#FFFFFF" border="0" cellpadding="0" cellspacing="0" width="600">
<tbody>
<tr>
<td style="font-family: Verdana,Geneva,sans-serif; font-size: 10px; text-align: left; line-height: 30px; color: rgb(88, 89, 91);" width="430">    Email not displaying properly? <a target="_blank" href="http://e-comms.intel.com/1BRR-VCSO-776RH99TA3/cr.aspx" style="color: rgb(0, 113, 197);">View online</a></td>
</tr>
<tr>
<td> </td>
</tr>
</tbody>
</table>
<table bgcolor="#00508d" border="0" cellpadding="0" cellspacing="0" width="600">
<tbody>
<tr>
<td width="600"><img src="http://i.e-comms.intel.com/CmpImg/2012/61911/2240928_hero_en...." alt="" style="display: block; clear: both; padding: 0px; margin: 0px;" border="0" height="160" width="600"></td>
</tr>
</tbody>
</table>
<!-- end header -->
<!-- start main content -->
<table bgcolor="#FFFFFF" border="0" cellpadding="0" cellspacing="0" width="600">
<tbody>
<tr>
<td width="20"><img src="http://i.e-comms.intel.com/CmpImg/2012/61911/2240931_spacer.g..." alt="" style="display: block; clear: both; padding: 0px; margin: 0px;" border="0" height="15" width="20"></td>
<td style="font-family: Verdana,Geneva,sans-serif; font-size: 12px; text-align: left; line-height: 16px; color: rgb(88, 89, 91);" height="15" width="560">
<!-- start content --> <br>
The competition will be fierce.<br>
<br>
The challenges will be great.<br>
<br>
The rewards will be awesome.<br>
<br>
Get ready to find out if you're a hero or a zero.<br>
<br>
<!-- end content -->
</td>
<td width="20"><img src="http://i.e-comms.intel.com/CmpImg/2012/61911/2240931_spacer.g..." alt="" style="display: block; clear: both; padding: 0px; margin: 0px;" border="0" height="15" width="20"></td>
</tr>
</tbody>
</table>
<!-- end main content -->
<!-- start footer -->
<table bgcolor="#FFFFFF" border="0" cellpadding="0" cellspacing="0" width="600">
<tbody>
<tr>
<td><img src="http://i.e-comms.intel.com/CmpImg/2012/61911/2240930_tagline_..." alt="" style="display: block; clear: both; padding: 0px; margin: 0px;" border="0" height="87" width="400"></td>
<td><img src="http://i.e-comms.intel.com/CmpImg/2012/61911/2240929_intel_it..." alt="" style="display: block; clear: both; padding: 0px; margin: 0px;" border="0" height="87" width="200"></td>
</tr>
</tbody>
</table>
<table bgcolor="#FFFFFF" border="0" cellpadding="0" cellspacing="0" width="600">
<tbody>
<tr>
<td valign="top" width="20"><br>
</td>
<td style="font-family: Arial,Helvetica,sans-serif; font-size: 10px; text-align: left; line-height: 12px; color: rgb(88, 89, 91);" valign="top" width="545">
<!-- start content -->

<br>
Intel is committed to protecting your privacy. For more information about Intel's Privacy Notice, please visit <a href="http://e-comms.intel.com/1BRR-VCSO-6RH99T-C6CV6-1/c.aspx" target="_blank" style="color: rgb(88, 89, 91); text-decoration: none;">www.intel.com/privacy</a> or write to: <br>
Intel Corporation, ATTN Privacy, Mailstop RNB4-145, 2200 Mission College Blvd, Santa Clara, CA 95054 USA.<br>
<br>
© Intel Corporation | <a href="http://e-comms.intel.com/t/1BRR-VCSO-776RH99TA3/uns.aspx" target="_blank" style="color: rgb(88, 89, 91); text-decoration: none;">Unsubscribe</a> | <a href="http://e-comms.intel.com/1BRR-VCSO-6RH99T-C6CV7-1/c.aspx" target="_blank" style="color: rgb(88, 89, 91); text-decoration: none;">Trademarks</a> | <a href="http://e-comms.intel.com/1BRR-VCSO-6RH99T-C6CV8-1/c.aspx" target="_blank" style="color: rgb(88, 89, 91); text-decoration: none;">Privacy</a><br>
<br>
<!-- end content -->
</td>
<td width="35"><img src="http://i.e-comms.intel.com/CmpImg/2012/61911/2240931_spacer.g..." alt="" style="display: block; clear: both; padding: 0px; margin: 0px;" border="0" height="1" width="35"></td>
</tr>
</tbody>
</table>
<!-- end footer -->
<img src="http://e-comms.intel.com/1BRR-VCSO-6RH99T/o.gif" width="1" height="1" alt=""></img><font color="#18601C31"></font>

</body></html>

Dold text

En utmärkande sak är dessa href.

Intel is committed to protecting your privacy. For more information about Intel's Privacy Notice, please visit <a href="http://e-comms.intel.com/1BRR-VCSO-6RH99T-C6CV6-1/c.aspx" target="_blank" style="color: rgb(88, 89, 91); text-decoration: none;">www.intel.com/privacy</a> or write to: <br>
Intel Corporation, ATTN Privacy, Mailstop RNB4-145, 2200 Mission College Blvd, Santa Clara, CA 95054 USA.<br>
<br>
© Intel Corporation | <a href="http://e-comms.intel.com/t/1BRR-VCSO-776RH99TA3/uns.aspx" target="_blank" style="color: rgb(88, 89, 91); text-decoration: none;">Unsubscribe</a> | <a href="http://e-comms.intel.com/1BRR-VCSO-6RH99T-C6CV7-1/c.aspx" target="_blank" style="color: rgb(88, 89, 91); text-decoration: none;">Trademarks</a> | <a href="http://e-comms.intel.com/1BRR-VCSO-6RH99T-C6CV8-1/c.aspx" target="_blank" style="color: rgb(88, 89, 91); text-decoration: none;">Privacy</a><br>

Dold text

Alla "root"sidor är bara blanka.

Som sagt, någon som har en aning om vad detta är?

Edit; Här är IP. 94.143.104.55

Senast redigerat
Visa signatur

Delid 3770k@5.9GHz, Mpower, 32GB Corsair Dominator@2600MHz/CL10
XFire 390x@1335/1750, Carbide 540 AIR
E34 S36B38Turbo 897WHP

Redigera
Citera flera Citera
Permalänk
Medlem

Undrar om den lagt skit in din dator måntro. Om det inte är från intel det vill säga, och då tror jag att scammarna bara tagit intels egna banners och skit som de själva använder.

Visa signatur

Numera dålig koll på saker

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Itchy Trojan:

Undrar om den lagt skit in din dator måntro. Om det inte är från intel det vill säga, och då tror jag att scammarna bara tagit intels egna banners och skit som de själva använder.

Gå till inlägget

Njae, skit i burken betvivlar jag dock. Drog precis en scan också, men random i vilket fall. ): Måste vara helt nytt, med tanke på att jag personligen inte kan hitta någon info online.

Visa signatur

Delid 3770k@5.9GHz, Mpower, 32GB Corsair Dominator@2600MHz/CL10
XFire 390x@1335/1750, Carbide 540 AIR
E34 S36B38Turbo 897WHP

Redigera
Citera flera Citera
Permalänk
Medlem

fick också ett sånt mail idag har ingen aning om vad det kan vara.

Redigera
Citera flera Citera
Permalänk
Medlem

Ser absolut inte fake ut någonstans, verkar mer vara en kampanj i att rekrytera nya medarbetare och få inblick i vad som händer oss intel mer än tillverkande av processorer

Redigera
Citera flera Citera
Permalänk
Medlem

Rent spontant ser det inte ut som en scam, bara "kreativ marknadsföring".

Länkadresserna är lite för riktiga för att vara fake, dvs de pekar på rätt rot-domän. Fake brukar oftast använda en ip-adress som pekar på någon maskin som definitivt inte ligger i företagets nätverk, eller så har de fipplat med stavningen, t.ex. inttel.com, och alltså reggat en sådan fakedomän.

Tillägg: Dessutom är scammare normalt sett rent skrattretande talanglösa - de kan aldrig stava rätt och grammatik har de aldrig hört talas om. Visst, det finns scammare som inte är totala stolpskott också, men det finns alltid något uppenbart som sticker ut.

Visa signatur

5950X, 3090

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Uvania:

Ser absolut inte fake ut någonstans, verkar mer vara en kampanj i att rekrytera nya medarbetare och få inblick i vad som händer oss intel mer än tillverkande av processorer

Gå till inlägget

Dock, kolla domänen det faktiskt ligger på. Borde de inte ge ut lite mer information än så?

Skrivet av backfeed:

Rent spontant ser det inte ut som en scam, bara "kreativ marknadsföring".

Länkadresserna är lite för riktiga för att vara fake, dvs de pekar på rätt rot-domän. Fake brukar oftast använda en ip-adress som pekar på någon maskin som definitivt inte ligger i företagets nätverk, eller så har de fipplat med stavningen, t.ex. inttel.com, och alltså reggat en sådan fakedomän.

Tillägg: Dessutom är scammare normalt sett rent skrattretande talanglösa - de kan aldrig stava rätt och grammatik har de aldrig hört talas om. Visst, det finns scammare som inte är totala stolpskott också, men det finns alltid något uppenbart som sticker ut.

Gå till inlägget

Jo, vanliga scammers och så är ju en drös analfabeter.
Du har alltså kollat IPadressen, och den är korrekt? Har inte gjort det själv, nämligen.

Visa signatur

Delid 3770k@5.9GHz, Mpower, 32GB Corsair Dominator@2600MHz/CL10
XFire 390x@1335/1750, Carbide 540 AIR
E34 S36B38Turbo 897WHP

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Demonoidz:

Jo, vanliga scammers och så är ju en drös analfabeter.
Du har alltså kollat IPadressen, och den är korrekt? Har inte gjort det själv, nämligen.

Gå till inlägget

Nope, men då rotdomänen är intel.com så är det ganska sannolikt att det är äkta. Visst, de kan ha hackat någon av Intels servrar på en subdomän (eller lekt med dns:er), men det vore en onödigt stor risk för scammers att ta, kan jag tycka. Risk att Intel upptäcker det och täpper till det, och förhöjd risk att åka dit.

Visa signatur

5950X, 3090

Redigera
Citera flera Citera
Permalänk
Medlem

Ok, har grävt lite för skojs skull:

Både Googles och Intels egna dns:er visar samma ip för e-comms.intel.com, så dns-fippel verkar det inte vara.

Enligt Intels dns:er så har e-comms.intel.com ett MX-record som pekar på en smtp-server hos dotmailer.co.uk

Detta stämmer bra ihop med att en trace mot e-comms.intel.com visar att de två sista noderna är hos just dotmailer.co.uk, med den sista noden dmtrk.net som sannolikt är en tracker (registrerad hos Dotmailer) för att hålla koll på hur bra marknadsföringskampanjen går (dvs hur många som läser utskicket).

Dotmailer är ett mailutskicksföretag som Intel uppenbarligen anlitat för spam.. förlåt.. "marknadsförings"-kampanjer.

Annat än att Dotmailer uppenbarligen missbrukats av vissa av sina kunder (knappast Intel) för stora volymer spamutskick (hittade rapporter om det), så kan jag inte se något "misstänkt" med det hela.

Jag står kvar vid att det högst sannolikt är en legitim kampanj, beställd av Intel.

Visa signatur

5950X, 3090

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av backfeed:

Ok, har grävt lite för skojs skull:

Både Googles och Intels egna dns:er visar samma ip för e-comms.intel.com, så dns-fippel verkar det inte vara.

Enligt Intels dns:er så har e-comms.intel.com ett MX-record som pekar på en smtp-server hos dotmailer.co.uk

Detta stämmer bra ihop med att en trace mot e-comms.intel.com visar att de två sista noderna är hos just dotmailer.co.uk, med den sista noden dmtrk.net som sannolikt är en tracker (registrerad hos Dotmailer) för att hålla koll på hur bra marknadsföringskampanjen går (dvs hur många som läser utskicket).

Dotmailer är ett mailutskicksföretag som Intel uppenbarligen anlitat för spam.. förlåt.. "marknadsförings"-kampanjer.

Annat än att Dotmailer uppenbarligen missbrukats av vissa av sina kunder (knappast Intel) för stora volymer spamutskick (hittade rapporter om det), så kan jag inte se något "misstänkt" med det hela.

Jag står kvar vid att det högst sannolikt är en legitim kampanj, beställd av Intel.

Gå till inlägget

Låter trovärdigt. Får nöjas sig med det. Tack för att du tog dig tiden(:

Visa signatur

Delid 3770k@5.9GHz, Mpower, 32GB Corsair Dominator@2600MHz/CL10
XFire 390x@1335/1750, Carbide 540 AIR
E34 S36B38Turbo 897WHP

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara