Nach langer Blogpause (Während man einen Steinbruch kartiert ist online einfach nicht drin) meldet sich der Assistant BLfH mit einer Perle aus seiner Yahoo-mailbox wieder. Phishing kennt man ja. Normalerweise geben sich Phisher auch grosse Mühe ihre Betrugsversuche offiziell aussehen zu lassen, aber offensichtlich gibt es in der Branche auch Spezialisten die das anders sehen und tricksen probieren. Hier nun das fragliche Mail, empfangen selbstredend natürlich mit meiner eigenen Adresse als gespooftem Absender:

D‮rae‬ Ya‮!ooh‬ M‮bme‬er, We mu‮ts‬ ch‮kce‬ th‮ta‬ yo‮ru‬ Y‮!ooha‬ ID was register‮de‬ by real p‮lpoe‬e. So, to he‮pl‬ Y‮!ooha‬ pre‮ev‬nt autom‮eta‬d re‮itartsig‬ons, ple‮sa‬e cl‮kci‬ on t‮sih‬ li‮kn‬ and com‮telp‬e co‮ed‬ ver‮ifi‬cation pro‮ec‬ss: http:// es.rd.yah oo.com /*%48t%54p://%57%77%77%2E%47o%6FGle%2E%09%43%09%6fM%09%2fu%72l%3Fq= htt%50:%2F%2f%57%57w.G%6F%6f%47lE %2e%63o%4d/ur%6c%3fq= %48%54t%70:%2f%2f%77w%57.G%4FOg%6c%45.%09%43%4F%6d/ur%6C%3Fq= H%54t%50:%2f/itzuencdzf. %%25309D%%3%309A%252509%2e%2%3509%%32509R%0%%339U%0%%339%2F Th‮na‬k yo

Im Text stecken unsichtbare Steuerzeichen, die die Buchstabenreihenfolge bei der Anzeige ändern sollten um einen lesbaren Text zu erzeugen (manche Textboxen tun das auch brav). Leider, leider ignoriert Yahoo diese Steuerzeichen... Und die URL ist natürlich sowieso suspekt. Wer findet die echte URL da drin?

Selber ausgetrickst, lieber Phisher...