Der Phish scheint sich aber schon im Prozess der Verwesung zu befinden.
Druckbare Version
Auch die VR Bank ist mal wieder dran:
header:01: Received: from mail.tychydis.com.pl ([109.95.203.242]) by mx-ha.gmx.net02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Thu, 18 Apr 2019 xx:xx:xx +020004: Received: from 212.114.52.122 (unknown [212.114.52.122])05: by mail.tychydis.com.pl (e.leclerc) with ESMTP ID: [ID filtered]06: for <x>; Thu, 18 Apr 2019 xx:xx:xx +0200 (CEST)
gecrackt:
Die Schadlast besteht aus zusammengefrickelten Bildchen:
whois:
whois:
whois:
whois:
Man hat eigens eine Redirect-Domain erstellt:
whois:
IP: 162.210.70.23 ---> 162.210.70-23.publicdomainregistry.com
Anscheinend läuft das Geschäft der Phishkies doch nicht so recht und deshalb haben diese angeblich ihre Betrugssyteme aufgerüstet.
Zitat:
Guten Tag (Name wie Email- Adresse)
Aufgrund einer aktuell anschwellenden Betrugswelle haben wir unsere Betrugssyteme erweitert und verstärkt.
Weiter mit einer Drohkulisse und Aufforderung zur Bestätigung über Button, wie üblich.
Texte wurden als Bilddatei hinterlegt
Ausserdem, wieso soll ich Daten verifizieren, die die VR- Bank gar nicht haben kann? Offensichtlicher geht nicht mehr.
Gruß Guenni
Ich habe in Deutschland keine "Volksbank" oder "Raiffeisenbank" oder "Volks- und Raiffeisenbank" gefunden, genausowenig wie eine "Sparkasse".
Mene ersten erhaltenen Bank-Phishingmails verlangten die Eingaben meiner Daten bei "Bank of America" und "Wells Fargo Bank". Obwohl ich Kunde einer "Bank" (in Deutschland, nicht "der Bank") war, konnte ich aber keine eigenen Zugangsdaten für diese amerikanischen Banken finden :( und damit wurden meine angeblichen Konten dort sicherlich kurze Zeit später gesperrt. Da ich aber nie eine Aufforderung der IRS erhalten habe endlich mal meine US-amerikanische Steuererklärung abzugeben, dürfte sich mein durch die Unfähigkeit auf mir völlig unbekannte Konten bei nur dem Namen nach bekannten Banken zugreifen zu können entstandener Verlust in engen Grenzen gehalten haben.
Wieder dieselben Ganoven:
header:01: Received: from EUR04-HE1-obe.outbound.protection.outlook.com ([40.107.7.44])02: by mx-ha.gmx.net (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from AM5EUR03FT060.eop-EUR03.prod.protection.outlook.com04: (2a01:111:f400:7e08::206) by DB7PR03CA0051.outlook.office365.com05: (2603:10a6:5:2a::28) with Microsoft SMTP Server (version=TLS1_2,06: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) ID: [ID filtered]07: Transport; Sun, 12 May 2019 xx:xx:xx +000008: Received-SPF: Fail (protection.outlook.com: domain of imprimerie-rollin.com09: does not designate 5.39.233.150 as permitted sender)10: receiver=protection.outlook.com; client-ip=5.39.233.150;11: helo=mailhost.imprimerie-rollin.com;12: Received: from mailhost.imprimerie-rollin.com (5.39.233.150) by13: AM5EUR03FT060.mail.protection.outlook.com (10.152.16.160) with14: Microsoft SMTP15: Server ID: [ID filtered]16: +000017: Received: from 95.168.191.85 ([95.168.191.85])18: (authenticated user gladys [at] imprimerie-rollin.com)19: by mailhost.imprimerie-rollin.com (Kerio Connect 8.3.1)20: for x;21: Sun, 12 May 2019 xx:xx:xx +0200
IP: 95.168.191.85 -> Leaseweb, hier einschlägig als Schwarzhut bekannt
gecrackt:
whois:
whois:
whois:
wieder eigene Redirect Domain:
whois:
IP: 162.215.252.78 ---> 162-215-252-78.unifiedlayer.com/Public Domain Registry
auf:
whois:
IP: 104.18.59.122 ---> Cloudflare
Sorry, ich hatte zu spät gesehen, dass es noch einen neueren Fred gibt, hier
und ich weiß nicht, wie ich meinen Text komplett löschen kann
header:IP 181.214.213.68 = Digital Energy Technologies Limited Brasilien, Server in Chile01: Return-Path: <mailer [at] 486917032-45.email>02: Received: from rdns197.437015296-35.email ([181.214.213.68]) by ...03: for <poor [at] spamvictim.tld>; Mon, 01 Jun 2020 xx:xx:xx +020004: From: "Volksbanken und Raiffeisenbanken e.V."05: <mailer [at] 486917032-45.email>
Der Text fängt so an
Der Link geht zuZitat:
Gebet mehr als alles? Die schöne, sanfte, muntere und immer Wahlheim, das diese Seltenheiten hervorbringt. Es war der herrlichste Sonnenaufgang. Der tröpfelnde Wald und Gebirg erklang; und ich will mich bessern, will nicht mehr heiraten, und aus völkerrechtlicher Sicht identische Staatliche Gemeinschaft Serbien und.
whois:a4ok.nl
das hat IP 176.121.14.133 = Flowspec LTD, Belize
Passagen von Goethe geklaut und gemixt mit selbst kreiertem Schrott.
PS: Nu ist das Zitat wech...Zitat:
Zitat von Leiden des jungen Werther