Neil Turner's Blog

Blogging about technology and randomness since 2002

Frauding with Lloyds

Looks like Lloyds TSB is the latest bank to be affected by the online fraud scam. For some reason, this time I was sent the email, even though I’ve never had dealings with Lloyds. That said, the email address used was one that I’d only ever used on BenHammersley.com (which proves that email harvesters do scan RSS feeds), so I was suspicious from the start.
The email was quite clever in that the text looked like plain text, except it wasn’t. Therefore, what looked like a plain text link to https://online.lloydstsb.co.uk/ was actually a link to http://online-business.lloydstsb.co.uk%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20:UserSession%3D2f4d0zzz899amaiioiiabv5589955&userrstste%3D
SecurityUpdate&StateLevel%3DCameFrom@219.166.154.218/www/logon/
logon.ibc.htm . Removing the cuft brings out http://219.166.154.218/www/logon/logon.ibc.htm which is owned by an ISP in Japan. Neither URL uses SSL.
Interestingly I have never received any fraudulent messages for the Halifax, even though I do have an online bank account with them. Maybe I missed out.
Update: there’s a Register article on the subject.

One Comment

  1. (make mental note: Next time, send a Halifax fake email to Neil…)
    If you think that’s bad – have a look at my latest blog entry – a new exploit and new “fun” for spammers…