Seite 32 von 33 ErsteErste ... 2230313233 LetzteLetzte
Ergebnis 311 bis 320 von 324

Thema: Sparkasse (schon wieder)

  1. #311
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.173

    Standard

    Mit de facto identischem Text wird die Targobank anvisiert:
    https://www.onlinewarnungen.de/warnungsticker/phishing-mail-im-namen-der-targobank-verpflichtend-ueberpruefung/
    Sehr geehrter Kunde, Ihr Targobank-Berater hat ihnen eine neue wichtige Nachricht gesendet.
    Um es zu konsultieren, Klicken Sie Bitte auf den folgenden Link

  2. #312
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.498

    Standard

    Kein Wunder, denn im Darknet werden auch 'Phishing-Baukästen' vertickt. Mit allem, was das Skript-Kiddie so braucht.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #313
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    516

    Standard

    Hallo zusammen,

    Auch mal wieder die Sparkasse.

    header:
    01: Return-Path: <nicol.bramlage [at] schlehdorf.org>
    02: Received: from mout.kundenserver.de ([212.227.17.24]) by mx-ha.gmx.net
    03: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <poor [at] spamvictim.tld>; Wed, 06 Nov 2019 xx:xx:xx +0100
    05: Received: from <> ([45.147.229.32]) by mrelayeu.kundenserver.de (mreue109
    06: [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]
    07: <xxxxxxxxx [at] gmx.de>; Wed, 06 Nov 2019 xx:xx:xx +0100
    08: From: "Sparkassen Service" <nicol.bramlage [at] schlehdorf.org>
    09: Subject: Sperrung Ihrer Sparkassen-ID
    10: To: "xxxxxxx" <poor [at] spamvictim.tld>
    11: Content-Type: multipart/alternative;
    12: boundary="9pY2RuYWY7CZhWqACIpvIw=_d35XyrmHvA"
    13: MIME-Version: 1.0
    14: Date: Wed, 6 Nov 2019 xx:xx:xx -0800
    15: Message-ID: [ID filtered]
    16: X-Provags-ID: [ID filtered]
    17: N4GQg3WVr4YrDeJEhgDd1jd421vKrRuz5Q5rObu2ToXjXg/kCrIQEfOCtksQ/sseVP16W6j
    18: 0XT71J6hXFhArQV5xHXIsHstcTokovf3WZbLjcHWLWjIbGKk3fyuyeuqDfeYI0dqagnj4lh
    19: iTY7geDIBMHFytFYPShew==
    20: X-Spam-Flag: NO

    Sehr geehrte Kundin, sehr geehrter Kunde,

    Unser System hat festgestellt, dass Sie sich noch nicht dem neuen Identifikationsprozess unterzogen haben. Ab sofort sind sämtliche Banken in Deutschland dazu verpflichtet die Daten Ihrer Kunden regelmäßig zu überprüfen. Sollten Sie den Identifikationsprozess nicht innerhalb der nächsten 24 Stunden durchführen wird Ihre Sparkassen-ID gesperrt und Sie können unter Ihrer IBAN keine Zahlungen mehr senden und empfangen. Durch klicken auf den folgenden Button gelangen Sie zum Identifikationsprozess.

    Identifikationsprozess durchführen

    Wir danken Ihnen für Ihr Verständnis und bitten Sie anfallende Unannehmlichkeiten zu entschuldigen.


    Mit freundlichen Grüßen
    Ihr Sparkassen Service

    AGB | Datenschutz | Impressum | Preise und Hinweise | Kontakt
    Hier gehts hin >> whois:http://lamiraute-restaurant-saintes-maries-de-la-mer.com/kejsk_1.php

    whois:45.147.229.32
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  4. #314
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.862

    Standard


    header:
    01: Received: from mout.kundenserver.de (mout.kundenserver.de [212.227.17.10])
    02: (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Sat, 30 Nov 2019 xx:xx:xx +0100 (CET)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:http://passeggiate.net
    /xml.php
    whois:46.252.155.131 [X] ja / [ ] nein
    whois:https://n3plcpnl0016.prod.ams3.secureserver.net
    /~btgk7sxbcg9m
    /george/
    whois:160.153.146.66 [X] ja / [ ] nein
    whois:https://n3plcpnl0016.prod.ams3.secureserver.net
    /~btgk7sxbcg9m
    /george
    /*schnapp*
    whois:160.153.146.66 [X] ja / [ ] nein
    whois:https://n3plcpnl0016.prod.ams3.secureserver.net
    /~btgk7sxbcg9m
    /george
    /*schnapp*/
    whois:160.153.146.66 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #315
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    316

    Standard

    Jetzt auch bei mir:

    Sehr geehrte Kundin, sehr geehrter Kunde,

    Ihr Online-Banking wurde für eine zufällige Überprüfung ausgewählt, bitte rufen Sie das folgende Formular auf und folgen Sie den Anweisungen um Ihre Identität zu bestätigen.

    Sollten Sie diese Überprüfung ignorieren wird Ihr Konto eingefroren und kann nur noch durch eine manuelle Überprüfung in einer unserer Filialen reaktiviert werden. Für die manuelle Überprüfung wird Ihnen eine Bearbeitungsgebühr von 49,90 € Bearbeitungsgebühr in Rechnung gestellt welche von Ihrem Konto abgebucht wird. Die Online-Überprüfung ist hingegen kostenlos.
    Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.

    Mit freundlichen Grüßen

    Ihr Sparkassen- und Giroverband Kundenservice
    Copyright © 2019 Deutscher Sparkassen- und Giroverband
    (DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
    Geändert von schara56 (04.12.2019 um 05:37 Uhr) Grund: URL entschärft

  6. #316
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.862

    Standard

    Der Phishing-Link führt zu whois:https://alabamalogconstruction.com/9238723nsdsa7d2dadj.php; ist aber schon platt.
    Allerdings gestattet whois:https://alabamalogconstruction.com/ das Auflisten der Verzeichnisse.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #317
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    11.173

    Standard

    Auf meinem gmx account "Kundendienst der Sparkassen" Überprüfung de Kundendaten)
    nicht als Spam markiert von heinz.margret@distress.de (under construction)

    Sehr geehrte Kundin, sehr geehrter Kunde,
    Wir führen in regelmäßigen Zeitabständen stichprobenartige Überprüfungen der Nutzerdaten durch. Ihr Online-Banking wurde für eine zufällige Überprüfung ausgewählt. Bitte folgen Sie den Anweisungen im folgenden Formular, um Ihre Nutzerdaten stets aktuell zu halten und einen sicheren Zahlungsverkehr zu gewährleisten.
    Sollten Sie die Überprüfung nicht umgehend durchführen sind wir durch die neue PSD II Richtlinie dazu verpflichtet Ihr Online-Banking zu deaktivieren. Sie können dann keine Zahlungen mehr tätigen und Empfangen. Eine Reaktivierung Ihres Kontos ist dann nur manuell durch einen unserer Mitarbeiter möglich. Hierfür berechnen wir Ihnen jedoch eine Bearbeitungsgebühr in Höhe von 29,90€ welche wir von Ihrem Konto einziehen.
    zum Formular
    Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
    Mit freundlichen Grüßen
    Ihr Sparkassen- und Giroverband Kundenservice

    Copyright © 2019 Deutscher Sparkassen- und Giroverband
    (DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
    Der Phishinglink ist auch schon platt whois:https://www.bardolinochampionscup.com

    War wohl kurzzeitig gecrackt worden. Ohne /aasy8sd23.php ist die Seite normal aufrufbar.
    Geändert von Goofy (09.12.2019 um 19:59 Uhr) Grund: Auf Userwunsch editiert

  8. #318
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    362

    Standard

    Gestern von GMX in den Spamordner verschoben

    header:
    01: Return-Path: <wahrscheinlich_gehackt at hackingopfer.de>
    02: Received: from mout.kundenserver.de ([217.72.192.73]) by mx-ha.gmx.net
    03: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from 23.97.150.195 ([23.97.150.195]) by mrelayeu.kundenserver.de
    05: (mreue106 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]
    06: From: "Kundenservice der Sparkassen" <wahrscheinlich_gehackt at
    07: hackingopfer.de>
    08: Subject: =?utf-8?B?w5xiZXJwcsO8ZnVuZyBJaHJlciBLb250b2RhdGVu?=
    09: To: "mein Nickname" <mir bei gmx>
    10: Content-Type: multipart/alternative;
    11: boundary="S=_bLitdIAT9Bf1tpT3GpAUT2WOp8nWoC7"
    12: MIME-Version: 1.0
    13: Date: Fri, 20 Dec 2019 xx:xx:xx +0100
    14: Message-ID: [ID filtered]
    15: X-Provags-ID: [ID filtered]
    16: X-Spam-Flag: NO
    17: X-UI-Out-Filterresults: notjunk:1;V03:K0:Dv41j41Ft3w=:gIo/IinBOLfI5dk7EPaNOr
    18: Nx9tfMdUQm/4v7e3B7/gT3mEqx9clapUNqIDaftQ9mc9iVyDiDpD8legiphNcUZv9Mv31sayS
    19: gm3dIsGweeI7BtWriWCcCyuQNRagmjDQ9ZBpYqq54CzWk63icZ9W1D8g//oJzcJ8ZDnQxFSPZ
    20: 9oCH0heADCWOPYi/If10qxwaQa34q0vgcvgeHhZF/qBkfV+xcostZlvEiz5ta3nkoFjoThJm+
    21: kRRdf/flzwROhh8xllOLWfvfhpFXxFQGobTQKW3j6I0vuAsU3agRtVco6XVJdzPJX+sPIC3qj
    22: ON32BYc57c9+Icr1GGLYKl6CUN5R+Cv826P3BAX6lXn77m9PpelTNwZydpIP7Mx7tmkySQq0X
    23: 1RQVEH+764fGAzHKIo10Ri8uGSIA6dEq8sfwT5iH1jq27B2Km9r79+K7CVczj4/dG4T0ABxr5
    24: pqq0xFMeEHawOCuuovqjjXHcnr72Qh5pRRE+WJe7wJkzbgT6wLz2AJtCew3J2Mda3n7wa63ms
    25: lbjon1yruSkyA9kBd0CnyjnRb1TmULSLIoQXJVdfkdLgdnxiTFNOkh90IDklDY9X5jcVbQxzY
    26: eKDzIuzBWzijArKs21YvVWHY4IDbxhfsuVY+CKQERkNGhHkqwU2hdJYWrSbqN/ms/xTr6wffG
    27: FxHUNPQu2nO23WYcOjM/faknCxGva9eijJJLm8tovxnhNHm3EzB0HpgLLEjt6AwugLTiYkw03
    28: BWto/NA7bOCt+T16wWoI5RKRysDu+HmS7AGMsLfRoP9Jc/CMWOb9QHRBksaIlz/Y+vsNFzeys
    29: hZ/pl+R9IMlqLLBevlL5A52BAJW5F8ZAtTStAXYYdK2sUP0k4nZPYFNnMRVQrxHtlIDvvIM//
    30: Xo3W6sFUnHhunIHIGdcOX9nJlXXdgiCJYJQFbtE249UTlMlPhGpL/0sGz1tonTftUQO/2Y+CH
    31: w7sRAS9lKwl8ScEvmZWbUEjqub8EAVJrZvTqZRcfq84luUDKnbh1uF2LS4CxtX4hozvw+D18R
    32: 22TVQvM+PtwZtmZIZ3RREt2kH6GcFf41Bbec5lJJ+uXG
    33: Envelope-To: <mir bei gmx>

    Interessant der Weg von einem 1&! Server whois:213.165.67.113, was auf einen gehackten E-Mail Account hindeuten könnte.
    über Microsoftwhois:23.97.150.195 dann zu GMX

    Sehr geehrte Kundin, sehr geehrter Kunde,

    Aufgrund der neuen Zahlungsdiensterichtlinie PSD II hat unser System Ihr Konto automatisch deaktiviert. Seit Einführung der neuen Zahlungsdiensterichtlinie PSD II sind alle europäischen Banken mindestens alle 90 Tage dazu verpflichtet die Kontaktdaten Ihrer Kunden zu überprüfen. Die letzte Überprüfung Ihrer Kontaktdaten ist bereits länger als 90 Tage her. Eine Deaktivierung Ihres Kontos heißt für Sie, dass Sie keine Zahlungen senden/empfangen können.

    Bitte führen Sie die Überprüfung umgehend über den nachfolgenden Button durch um Ihr Konto wieder wie gewohnt nutzen zu können. Der Vorgang ist automatisiert und dauert >5 Minuten. Sollten Sie den Vorgang nicht innerhalb der nächsten 24 Stunden durchführen ist eine Freischaltung nur noch durch einen unserer Mitarbeiter möglich hierfür fallen jedoch Bearbeitungsgebühren an, welche wir dann von Ihrem Konto einziehen.

    Vorgang durchführen

    Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.

    Mit freundlichen Grüßen

    Ihr Sparkassen- und Giroverband Kundenservice

    Copyright © 2019 Deutscher Sparkassen- und Giroverband
    (DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
    Die Aufmachung ähnlich, wie bei meinen Vorpostern. Sind vielleicht die selben Lumpen.

    Anhand der Absenderadresse war für mich sehr leicht zu erkennen, dass die E_Mail nicht von meiner Sparkasse kam.

    Angesichts der Berichte im Fernsehen über Hackerangriffe im Raum FFM muss man immer wieder zur Vorsicht bei solch offiziell anmutenden E-Mails mahnen. Die meisten dieser Hackerangriffe werden erst durch social Engineering möglich.

    Den Link zum "Vorgang durchführen" konnte ich nicht auflösen, weil ich die E-Mail nicht lokal auf meinem Rechner habe, sondern nur auf dem Portal von GMX, habe ihn aber der Vollständigkeit halber mal angehängt
    whois:https://deref-gmx.net/mail/client/71IZ9oVDHhQ/dereferrer/?redirectUrl=https%3A%2F%2Finternetdealcenter.com%2Fkaosnaszhs1u22712.php
    Geändert von isenaecher (21.12.2019 um 11:16 Uhr)

  9. #319
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.498

    Standard

    Der Link läßt sich ja leicht auflösen:

    whois:https://internetdealcenter.com/kaosnaszhs1u22712.php

    Scheint aber schon tot zu sein...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #320
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.498

    Standard

    Und auch die Spasskasse ist dabei:


    header:
    01: Received: from codeur.com (92.234.forpsi.net [81.2.234.92])
    02: by xxxxx (Postfix) with ESMTP
    03: for <x>; Sat, 18 Apr 2020 xx:xx:xx +0200 (CEST)

    Sehr geehrter Kunde:

    in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in
    Verbindung mit Kundendaten der Sparkasse. Daher sind wir verpflichtet,
    entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres
    Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre
    Kundendaten zu aktualisieren.

    Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch
    auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des
    Bundesdatenschutzgesetzes.

    Fortfahren >>

    Sicherheit Warum ist dieser Schritt nötig?Um Sie als rechtmäßigen
    Inhaber zu identifizieren, ist eine Verifizierung unumgänglich. Wir
    möchten dadurch verhindern, dass Dritte unrechtmäßig Zugang zu Ihrem
    Sparkassen-Konto erlangen. Auch möchten wir Sie vor einem finanziellen
    Schaden und den damit verbundenen Folgen bewahren.
    Wir bitten um Verständnis und entschuldigen uns für eventuelle
    Unannehmlichkeiten.

    Mit freundlichen Grüßen,

    Ihre Sparkass

    Termin vereinbaren

    Freundliche Grüße
    Ihre Sparkasse Essen
    whois:http://www.hobehatyw.org/sanae
    IP: 89.46.108.60 -> webx1316.aruba.it

    weiter auf:

    whois:http://online-kunden-saprakasse.com/DE/
    IP: 166.62.27.181 -> ip-166-62-27-181.ip.secureserver.net/Godaddy
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 32 von 33 ErsteErste ... 2230313233 LetzteLetzte

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen