Capital One

Sw_Lem · Post by **Sw_Lem** » 10 Sep 2004 22:27

Получил сегодня e-mail от Capital One(?), интересно, настоящее или нет?

--------------
This e-mail is in response to your recent phone or Internet service inquiry to Capital One.
In place of sending you a paper letter, we have sent the reply by e-mail through a secured messaging process. You will need to perform two simple steps to access this secure message:
1. Open the attachment. Your Web browser will open and you will be prompted for your ZIP code and the last 4 digits of your Social Security Number (SSN).
2. Enter the required information, then click the 'Open' button. After a short processing time, your secure message will display in your Web browser.
Secured messaging is one way Capital One is working to get information to you faster and more efficiently. If you have questions about the process, you may contact us by replying to this message. Please do not include account information as replies are not secured. Questions regarding your account should be directed to the phone number on the back of your Capital One card.
Thank you.
Capital One Customer Service

RFK · Post by **RFK** » 10 Sep 2004 22:38

100% fraud.

Ради интереса, выложите сюда message header и можно будет определить из какого Гондураса послано это письмо.

Sw_Lem · Post by **Sw_Lem** » 11 Sep 2004 02:14

кто-то из 1dc.com

RFK wrote:100% fraud.

Ради интереса, выложите сюда message header и можно будет определить из какого Гондураса послано это письмо.

Return-Path: <capitalone@eletters.capitalone.com>
Received: from mx6.rambler.ru ([81.19.66.150] verified)
by mail5.rambler.ru (CommuniGate Pro SMTP 4.2)
Sat, 11 Sep 2004 00:54:03 +0400
Received-SPF: none (mx6.rambler.ru: 204.124.84.42 is neither permitted nor denied by
domain of eletters.capitalone.com) client-ip=204.124.84.42;
envelope-from=capitalone@eletters.capitalone.com; helo=srvmta01;
Received: from srvmta01 (srvmta01.firstdatacorp.com [204.124.84.42])
by mx6.rambler.ru (Postfix) with ESMTP id 7156C4830D9
for <ss@RAMBLER.RU>; Sat, 11 Sep 2004 00:54:02 +0400 (MSD)
(envelope-from capitalone@eletters.capitalone.com)
Received: from srvsun16.fdcsg.1dc.com (actually srvsun16) by srvmta01
(internal) with ESMTP; Fri, 10 Sep 2004 15:21:57 -0500
Received: from srvsun16.fdcsg.1dc.com (actually srvsun16) by srvsun16.fdcsg.1dc.com
(internal) with ESMTP; Fri, 10 Sep 2004 15:17:44 -0500
From: Capital One <capitalone@eletters.capitalone.com>
Date: Fri, 10 Sep 2004 15:17:44 -0500

RFK · Post by **RFK** » 12 Sep 2004 01:37

204.124.84.42:

204.124.84.0 - 204.124.85.255
First Data Technologies
7305 Pacific St.
Omaha, NE
US

На CapitalOne не похоже.

Сервер srvmta01.firstdatacorp.com является открытым релеем -

telnet srvmta01.firstdatacorp.com 25 успешно выдает prompt

220 srvmta01 PP 7.1 Here - Pleased to meet you (Complaints/bugs to: postmaster@srvmta01.firstdatacorp.com)

т.е. этот сервер можно использовать как СМТП сервер.

Плохо то, что firstdatacorp.com действительно является легитимной компанией, оказывающей банковские услуги - заметить подвох нелегко.

tchicago · Post by **tchicago** » 15 Sep 2004 20:47

RFK wrote:204.124.84.42:

204.124.84.0 - 204.124.85.255
First Data Technologies
7305 Pacific St.
Omaha, NE
US

На CapitalOne не похоже.

Сервер srvmta01.firstdatacorp.com является открытым релеем -

telnet srvmta01.firstdatacorp.com 25 успешно выдает prompt

220 srvmta01 PP 7.1 Here - Pleased to meet you (Complaints/bugs to: postmaster@srvmta01.firstdatacorp.com)

т.е. этот сервер можно использовать как СМТП сервер.

Плохо то, что firstdatacorp.com действительно является легитимной компанией, оказывающей банковские услуги - заметить подвох нелегко.

То, что он выдает SMTP prompt еще не значит, что он является открытым релеем. Вот если бы он принял от вас письмо, адресованое кому-то НЕ из firstdatacorp, и доставил его, то тогда да, является.

genka8 · Post by **genka8** » 22 Sep 2004 04:00

Не похоже на фрод. Просят очень мало инфы

PA_gal · Post by **PA_gal** » 30 Sep 2004 21:59

FirstData corp или FDR - это кoмпания, которая обслуживает большинствo credit card issuers. Они хранят данные про каждую транзакцию, monthly credit card balance, line increase/decrease и много чего еще. Скорее всего, ваш account попал под какую-нибудь account management программу вроде line increase или balance transfer solicitation. На мой взгляд, ничего fraud-related тут нет, просто попытка сэкономить деньги на рассылке бумажных offers.

Еще вопрос, так вы делали inquiry to CapOne или нет???

Sw_Lem · Post by **Sw_Lem** » 30 Sep 2004 23:37

PA_gal wrote:Еще вопрос, так вы делали inquiry to CapOne или нет???

зачем?
на подобные емели я не реагирую никогда.

Post by **Privet** » 01 Oct 2004 01:31

genka8 wrote:Не похоже на фрод. Просят очень мало инфы

Угу... только аттачмент с вирусом открыть...