Mit de facto identischem Text wird die Targobank anvisiert:
Zitat:
Sehr geehrter Kunde, Ihr Targobank-Berater hat ihnen eine neue wichtige Nachricht gesendet.
Um es zu konsultieren, Klicken Sie Bitte auf den folgenden Link
Druckbare Version
Mit de facto identischem Text wird die Targobank anvisiert:
Zitat:
Sehr geehrter Kunde, Ihr Targobank-Berater hat ihnen eine neue wichtige Nachricht gesendet.
Um es zu konsultieren, Klicken Sie Bitte auf den folgenden Link
Kein Wunder, denn im Darknet werden auch 'Phishing-Baukästen' vertickt. Mit allem, was das Skript-Kiddie so braucht.
Hallo zusammen,
Auch mal wieder die Sparkasse.
header:01: Return-Path: <nicol.bramlage [at] schlehdorf.org>02: Received: from mout.kundenserver.de ([212.227.17.24]) by mx-ha.gmx.net03: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]04: for <poor [at] spamvictim.tld>; Wed, 06 Nov 2019 xx:xx:xx +010005: Received: from <> ([45.147.229.32]) by mrelayeu.kundenserver.de (mreue10906: [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]07: <xxxxxxxxx [at] gmx.de>; Wed, 06 Nov 2019 xx:xx:xx +010008: From: "Sparkassen Service" <nicol.bramlage [at] schlehdorf.org>09: Subject: Sperrung Ihrer Sparkassen-ID10: To: "xxxxxxx" <poor [at] spamvictim.tld>11: Content-Type: multipart/alternative;12: boundary="9pY2RuYWY7CZhWqACIpvIw=_d35XyrmHvA"13: MIME-Version: 1.014: Date: Wed, 6 Nov 2019 xx:xx:xx -080015: Message-ID: [ID filtered]16: X-Provags-ID: [ID filtered]17: N4GQg3WVr4YrDeJEhgDd1jd421vKrRuz5Q5rObu2ToXjXg/kCrIQEfOCtksQ/sseVP16W6j18: 0XT71J6hXFhArQV5xHXIsHstcTokovf3WZbLjcHWLWjIbGKk3fyuyeuqDfeYI0dqagnj4lh19: iTY7geDIBMHFytFYPShew==20: X-Spam-Flag: NO
Hier gehts hin >> whois:Zitat:
Sehr geehrte Kundin, sehr geehrter Kunde,
Unser System hat festgestellt, dass Sie sich noch nicht dem neuen Identifikationsprozess unterzogen haben. Ab sofort sind sämtliche Banken in Deutschland dazu verpflichtet die Daten Ihrer Kunden regelmäßig zu überprüfen. Sollten Sie den Identifikationsprozess nicht innerhalb der nächsten 24 Stunden durchführen wird Ihre Sparkassen-ID gesperrt und Sie können unter Ihrer IBAN keine Zahlungen mehr senden und empfangen. Durch klicken auf den folgenden Button gelangen Sie zum Identifikationsprozess.
Identifikationsprozess durchführen
Wir danken Ihnen für Ihr Verständnis und bitten Sie anfallende Unannehmlichkeiten zu entschuldigen.
Mit freundlichen Grüßen
Ihr Sparkassen Service
AGB | Datenschutz | Impressum | Preise und Hinweise | Kontakt
whois:45.147.229.32
header:01: Received: from mout.kundenserver.de (mout.kundenserver.de [212.227.17.10])02: (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Sat, 30 Nov 2019 xx:xx:xx +0100 (CET)
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois:
/xml.phpwhois:46.252.155.131 [X] ja / [ ] nein whois:
/~btgk7sxbcg9m
/george/whois:160.153.146.66 [X] ja / [ ] nein whois:
/~btgk7sxbcg9m
/george
/*schnapp*whois:160.153.146.66 [X] ja / [ ] nein whois:
/~btgk7sxbcg9m
/george
/*schnapp*/whois:160.153.146.66 [ ] ja / [X] nein
Jetzt auch bei mir:
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihr Online-Banking wurde für eine zufällige Überprüfung ausgewählt, bitte rufen Sie das folgende Formular auf und folgen Sie den Anweisungen um Ihre Identität zu bestätigen.
Sollten Sie diese Überprüfung ignorieren wird Ihr Konto eingefroren und kann nur noch durch eine manuelle Überprüfung in einer unserer Filialen reaktiviert werden. Für die manuelle Überprüfung wird Ihnen eine Bearbeitungsgebühr von 49,90 € Bearbeitungsgebühr in Rechnung gestellt welche von Ihrem Konto abgebucht wird. Die Online-Überprüfung ist hingegen kostenlos.
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Mit freundlichen Grüßen
Ihr Sparkassen- und Giroverband Kundenservice
Copyright © 2019 Deutscher Sparkassen- und Giroverband
(DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
Der Phishing-Link führt zu whois:/9238723nsdsa7d2dadj.php; ist aber schon platt.
Allerdings gestattet whois: das Auflisten der Verzeichnisse. :sick:
Auf meinem gmx account "Kundendienst der Sparkassen" Überprüfung de Kundendaten)
nicht als Spam markiert von (under construction)
Der Phishinglink ist auch schon platt whois:War wohl kurzzeitig gecrackt worden. Ohne /aasy8sd23.php ist die Seite normal aufrufbar.Zitat:
Sehr geehrte Kundin, sehr geehrter Kunde,
Wir führen in regelmäßigen Zeitabständen stichprobenartige Überprüfungen der Nutzerdaten durch. Ihr Online-Banking wurde für eine zufällige Überprüfung ausgewählt. Bitte folgen Sie den Anweisungen im folgenden Formular, um Ihre Nutzerdaten stets aktuell zu halten und einen sicheren Zahlungsverkehr zu gewährleisten.
Sollten Sie die Überprüfung nicht umgehend durchführen sind wir durch die neue PSD II Richtlinie dazu verpflichtet Ihr Online-Banking zu deaktivieren. Sie können dann keine Zahlungen mehr tätigen und Empfangen. Eine Reaktivierung Ihres Kontos ist dann nur manuell durch einen unserer Mitarbeiter möglich. Hierfür berechnen wir Ihnen jedoch eine Bearbeitungsgebühr in Höhe von 29,90€ welche wir von Ihrem Konto einziehen.
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Mit freundlichen Grüßen
Ihr Sparkassen- und Giroverband Kundenservice
Copyright © 2019 Deutscher Sparkassen- und Giroverband
(DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
Gestern von GMX in den Spamordner verschoben
header:01: Return-Path: <wahrscheinlich_gehackt at hackingopfer.de>02: Received: from mout.kundenserver.de ([217.72.192.73]) by mx-ha.gmx.net03: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]04: Received: from 23.97.150.195 ([23.97.150.195]) by mrelayeu.kundenserver.de05: (mreue106 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]06: From: "Kundenservice der Sparkassen" <wahrscheinlich_gehackt at07: hackingopfer.de>08: Subject: =?utf-8?B?w5xiZXJwcsO8ZnVuZyBJaHJlciBLb250b2RhdGVu?=09: To: "mein Nickname" <mir bei gmx>10: Content-Type: multipart/alternative;11: boundary="S=_bLitdIAT9Bf1tpT3GpAUT2WOp8nWoC7"12: MIME-Version: 1.013: Date: Fri, 20 Dec 2019 xx:xx:xx +010014: Message-ID: [ID filtered]15: X-Provags-ID: [ID filtered]16: X-Spam-Flag: NO17: X-UI-Out-Filterresults: notjunk:1;V03:K0:Dv41j41Ft3w=:gIo/IinBOLfI5dk7EPaNOr18: Nx9tfMdUQm/4v7e3B7/gT3mEqx9clapUNqIDaftQ9mc9iVyDiDpD8legiphNcUZv9Mv31sayS19: gm3dIsGweeI7BtWriWCcCyuQNRagmjDQ9ZBpYqq54CzWk63icZ9W1D8g//oJzcJ8ZDnQxFSPZ20: 9oCH0heADCWOPYi/If10qxwaQa34q0vgcvgeHhZF/qBkfV+xcostZlvEiz5ta3nkoFjoThJm+21: kRRdf/flzwROhh8xllOLWfvfhpFXxFQGobTQKW3j6I0vuAsU3agRtVco6XVJdzPJX+sPIC3qj22: ON32BYc57c9+Icr1GGLYKl6CUN5R+Cv826P3BAX6lXn77m9PpelTNwZydpIP7Mx7tmkySQq0X23: 1RQVEH+764fGAzHKIo10Ri8uGSIA6dEq8sfwT5iH1jq27B2Km9r79+K7CVczj4/dG4T0ABxr524: pqq0xFMeEHawOCuuovqjjXHcnr72Qh5pRRE+WJe7wJkzbgT6wLz2AJtCew3J2Mda3n7wa63ms25: lbjon1yruSkyA9kBd0CnyjnRb1TmULSLIoQXJVdfkdLgdnxiTFNOkh90IDklDY9X5jcVbQxzY26: eKDzIuzBWzijArKs21YvVWHY4IDbxhfsuVY+CKQERkNGhHkqwU2hdJYWrSbqN/ms/xTr6wffG27: FxHUNPQu2nO23WYcOjM/faknCxGva9eijJJLm8tovxnhNHm3EzB0HpgLLEjt6AwugLTiYkw0328: BWto/NA7bOCt+T16wWoI5RKRysDu+HmS7AGMsLfRoP9Jc/CMWOb9QHRBksaIlz/Y+vsNFzeys29: hZ/pl+R9IMlqLLBevlL5A52BAJW5F8ZAtTStAXYYdK2sUP0k4nZPYFNnMRVQrxHtlIDvvIM//30: Xo3W6sFUnHhunIHIGdcOX9nJlXXdgiCJYJQFbtE249UTlMlPhGpL/0sGz1tonTftUQO/2Y+CH31: w7sRAS9lKwl8ScEvmZWbUEjqub8EAVJrZvTqZRcfq84luUDKnbh1uF2LS4CxtX4hozvw+D18R32: 22TVQvM+PtwZtmZIZ3RREt2kH6GcFf41Bbec5lJJ+uXG33: Envelope-To: <mir bei gmx>
Interessant der Weg von einem 1&! Server whois:213.165.67.113, was auf einen gehackten E-Mail Account hindeuten könnte.
über Microsoftwhois:23.97.150.195 dann zu GMX
Die Aufmachung ähnlich, wie bei meinen Vorpostern. Sind vielleicht die selben Lumpen.Zitat:
Sehr geehrte Kundin, sehr geehrter Kunde,
Aufgrund der neuen Zahlungsdiensterichtlinie PSD II hat unser System Ihr Konto automatisch deaktiviert. Seit Einführung der neuen Zahlungsdiensterichtlinie PSD II sind alle europäischen Banken mindestens alle 90 Tage dazu verpflichtet die Kontaktdaten Ihrer Kunden zu überprüfen. Die letzte Überprüfung Ihrer Kontaktdaten ist bereits länger als 90 Tage her. Eine Deaktivierung Ihres Kontos heißt für Sie, dass Sie keine Zahlungen senden/empfangen können.
Bitte führen Sie die Überprüfung umgehend über den nachfolgenden Button durch um Ihr Konto wieder wie gewohnt nutzen zu können. Der Vorgang ist automatisiert und dauert >5 Minuten. Sollten Sie den Vorgang nicht innerhalb der nächsten 24 Stunden durchführen ist eine Freischaltung nur noch durch einen unserer Mitarbeiter möglich hierfür fallen jedoch Bearbeitungsgebühren an, welche wir dann von Ihrem Konto einziehen.
Vorgang durchführen
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Mit freundlichen Grüßen
Ihr Sparkassen- und Giroverband Kundenservice
Copyright © 2019 Deutscher Sparkassen- und Giroverband
(DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
Anhand der Absenderadresse war für mich sehr leicht zu erkennen, dass die E_Mail nicht von meiner Sparkasse kam.
Angesichts der Berichte im Fernsehen über Hackerangriffe im Raum FFM muss man immer wieder zur Vorsicht bei solch offiziell anmutenden E-Mails mahnen. Die meisten dieser Hackerangriffe werden erst durch social Engineering möglich.
Den Link zum "Vorgang durchführen" konnte ich nicht auflösen, weil ich die E-Mail nicht lokal auf meinem Rechner habe, sondern nur auf dem Portal von GMX, habe ihn aber der Vollständigkeit halber mal angehängt
whois:
Der Link läßt sich ja leicht auflösen:
whois:
Scheint aber schon tot zu sein...
Und auch die Spasskasse ist dabei:
header:01: Received: from codeur.com (92.234.forpsi.net [81.2.234.92])02: by xxxxx (Postfix) with ESMTP03: for <x>; Sat, 18 Apr 2020 xx:xx:xx +0200 (CEST)
whois:Zitat:
Sehr geehrter Kunde:
in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in
Verbindung mit Kundendaten der Sparkasse. Daher sind wir verpflichtet,
entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres
Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre
Kundendaten zu aktualisieren.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch
auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des
Bundesdatenschutzgesetzes.
Fortfahren >>
Sicherheit Warum ist dieser Schritt nötig?Um Sie als rechtmäßigen
Inhaber zu identifizieren, ist eine Verifizierung unumgänglich. Wir
möchten dadurch verhindern, dass Dritte unrechtmäßig Zugang zu Ihrem
Sparkassen-Konto erlangen. Auch möchten wir Sie vor einem finanziellen
Schaden und den damit verbundenen Folgen bewahren.
Wir bitten um Verständnis und entschuldigen uns für eventuelle
Unannehmlichkeiten.
Mit freundlichen Grüßen,
Ihre Sparkass
Termin vereinbaren
Freundliche Grüße
Ihre Sparkasse Essen
IP: 89.46.108.60 -> webx1316.aruba.it
weiter auf:
whois:
IP: 166.62.27.181 -> ip-166-62-27-181.ip.secureserver.net/Godaddy