Kein Wunder, denn im Darknet werden auch 'Phishing-Baukästen' vertickt. Mit allem, was das Skript-Kiddie so braucht.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Hallo zusammen,
Auch mal wieder die Sparkasse.
header:01: Return-Path: <nicol.bramlage [at] schlehdorf.org>02: Received: from mout.kundenserver.de ([212.227.17.24]) by mx-ha.gmx.net03: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]04: for <poor [at] spamvictim.tld>; Wed, 06 Nov 2019 xx:xx:xx +010005: Received: from <> ([45.147.229.32]) by mrelayeu.kundenserver.de (mreue10906: [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]07: <xxxxxxxxx [at] gmx.de>; Wed, 06 Nov 2019 xx:xx:xx +010008: From: "Sparkassen Service" <nicol.bramlage [at] schlehdorf.org>09: Subject: Sperrung Ihrer Sparkassen-ID10: To: "xxxxxxx" <poor [at] spamvictim.tld>11: Content-Type: multipart/alternative;12: boundary="9pY2RuYWY7CZhWqACIpvIw=_d35XyrmHvA"13: MIME-Version: 1.014: Date: Wed, 6 Nov 2019 xx:xx:xx -080015: Message-ID: [ID filtered]16: X-Provags-ID: [ID filtered]17: N4GQg3WVr4YrDeJEhgDd1jd421vKrRuz5Q5rObu2ToXjXg/kCrIQEfOCtksQ/sseVP16W6j18: 0XT71J6hXFhArQV5xHXIsHstcTokovf3WZbLjcHWLWjIbGKk3fyuyeuqDfeYI0dqagnj4lh19: iTY7geDIBMHFytFYPShew==20: X-Spam-Flag: NO
Hier gehts hin >> whois: [Link nur für registrierte Mitglieder sichtbar. ]Sehr geehrte Kundin, sehr geehrter Kunde,
Unser System hat festgestellt, dass Sie sich noch nicht dem neuen Identifikationsprozess unterzogen haben. Ab sofort sind sämtliche Banken in Deutschland dazu verpflichtet die Daten Ihrer Kunden regelmäßig zu überprüfen. Sollten Sie den Identifikationsprozess nicht innerhalb der nächsten 24 Stunden durchführen wird Ihre Sparkassen-ID gesperrt und Sie können unter Ihrer IBAN keine Zahlungen mehr senden und empfangen. Durch klicken auf den folgenden Button gelangen Sie zum Identifikationsprozess.
Identifikationsprozess durchführen
Wir danken Ihnen für Ihr Verständnis und bitten Sie anfallende Unannehmlichkeiten zu entschuldigen.
Mit freundlichen Grüßen
Ihr Sparkassen Service
AGB | Datenschutz | Impressum | Preise und Hinweise | Kontakt
whois:45.147.229.32
Gruß Frechdachs
-----------------------------------------------------------------------------------------------------------
Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung
header:01: Received: from mout.kundenserver.de (mout.kundenserver.de [212.227.17.10])02: (using TLSv1 with cipher DHE-RSA-AES128-SHA (128/128 bits))03: (No client certificate requested)04: by x (Postfix) with ESMTPS ID: [ID filtered]05: for <x>; Sat, 30 Nov 2019 xx:xx:xx +0100 (CET)
Beworbene Domain IP Adresse(n) Weiterleitung (j/n) whois: [Link nur für registrierte Mitglieder sichtbar. ]
/xml.phpwhois:46.252.155.131 [X] ja / [ ] nein whois: [Link nur für registrierte Mitglieder sichtbar. ]
/~btgk7sxbcg9m
/george/whois:160.153.146.66 [X] ja / [ ] nein whois: [Link nur für registrierte Mitglieder sichtbar. ]
/~btgk7sxbcg9m
/george
/*schnapp*whois:160.153.146.66 [X] ja / [ ] nein whois: [Link nur für registrierte Mitglieder sichtbar. ]
/~btgk7sxbcg9m
/george
/*schnapp*/whois:160.153.146.66 [ ] ja / [X] nein
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Jetzt auch bei mir:
Sehr geehrte Kundin, sehr geehrter Kunde,
Ihr Online-Banking wurde für eine zufällige Überprüfung ausgewählt, bitte rufen Sie das folgende Formular auf und folgen Sie den Anweisungen um Ihre Identität zu bestätigen.
Sollten Sie diese Überprüfung ignorieren wird Ihr Konto eingefroren und kann nur noch durch eine manuelle Überprüfung in einer unserer Filialen reaktiviert werden. Für die manuelle Überprüfung wird Ihnen eine Bearbeitungsgebühr von 49,90 € Bearbeitungsgebühr in Rechnung gestellt welche von Ihrem Konto abgebucht wird. Die Online-Überprüfung ist hingegen kostenlos.
Copyright © 2019 Deutscher Sparkassen- und Giroverband
(DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
Geändert von schara56 (04.12.2019 um 05:37 Uhr) Grund: URL entschärft
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Sokath! His eyes uncovered!
Auf meinem gmx account "Kundendienst der Sparkassen" Überprüfung de Kundendaten)
nicht als Spam markiert von [Link nur für registrierte Mitglieder sichtbar. ] (under construction)
Der Phishinglink ist auch schon platt whois: [Link nur für registrierte Mitglieder sichtbar. ]War wohl kurzzeitig gecrackt worden. Ohne /aasy8sd23.php ist die Seite normal aufrufbar.Sehr geehrte Kundin, sehr geehrter Kunde,
Wir führen in regelmäßigen Zeitabständen stichprobenartige Überprüfungen der Nutzerdaten durch. Ihr Online-Banking wurde für eine zufällige Überprüfung ausgewählt. Bitte folgen Sie den Anweisungen im folgenden Formular, um Ihre Nutzerdaten stets aktuell zu halten und einen sicheren Zahlungsverkehr zu gewährleisten.
Sollten Sie die Überprüfung nicht umgehend durchführen sind wir durch die neue PSD II Richtlinie dazu verpflichtet Ihr Online-Banking zu deaktivieren. Sie können dann keine Zahlungen mehr tätigen und Empfangen. Eine Reaktivierung Ihres Kontos ist dann nur manuell durch einen unserer Mitarbeiter möglich. Hierfür berechnen wir Ihnen jedoch eine Bearbeitungsgebühr in Höhe von 29,90€ welche wir von Ihrem Konto einziehen.
[Link nur für registrierte Mitglieder sichtbar. ]
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Mit freundlichen Grüßen
Ihr Sparkassen- und Giroverband Kundenservice
Copyright © 2019 Deutscher Sparkassen- und Giroverband
(DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
Geändert von Goofy (09.12.2019 um 19:59 Uhr) Grund: Auf Userwunsch editiert
Gestern von GMX in den Spamordner verschoben
header:01: Return-Path: <wahrscheinlich_gehackt at hackingopfer.de>02: Received: from mout.kundenserver.de ([217.72.192.73]) by mx-ha.gmx.net03: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]04: Received: from 23.97.150.195 ([23.97.150.195]) by mrelayeu.kundenserver.de05: (mreue106 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]06: From: "Kundenservice der Sparkassen" <wahrscheinlich_gehackt at07: hackingopfer.de>08: Subject: =?utf-8?B?w5xiZXJwcsO8ZnVuZyBJaHJlciBLb250b2RhdGVu?=09: To: "mein Nickname" <mir bei gmx>10: Content-Type: multipart/alternative;11: boundary="S=_bLitdIAT9Bf1tpT3GpAUT2WOp8nWoC7"12: MIME-Version: 1.013: Date: Fri, 20 Dec 2019 xx:xx:xx +010014: Message-ID: [ID filtered]15: X-Provags-ID: [ID filtered]16: X-Spam-Flag: NO17: X-UI-Out-Filterresults: notjunk:1;V03:K0:Dv41j41Ft3w=:gIo/IinBOLfI5dk7EPaNOr18: Nx9tfMdUQm/4v7e3B7/gT3mEqx9clapUNqIDaftQ9mc9iVyDiDpD8legiphNcUZv9Mv31sayS19: gm3dIsGweeI7BtWriWCcCyuQNRagmjDQ9ZBpYqq54CzWk63icZ9W1D8g//oJzcJ8ZDnQxFSPZ20: 9oCH0heADCWOPYi/If10qxwaQa34q0vgcvgeHhZF/qBkfV+xcostZlvEiz5ta3nkoFjoThJm+21: kRRdf/flzwROhh8xllOLWfvfhpFXxFQGobTQKW3j6I0vuAsU3agRtVco6XVJdzPJX+sPIC3qj22: ON32BYc57c9+Icr1GGLYKl6CUN5R+Cv826P3BAX6lXn77m9PpelTNwZydpIP7Mx7tmkySQq0X23: 1RQVEH+764fGAzHKIo10Ri8uGSIA6dEq8sfwT5iH1jq27B2Km9r79+K7CVczj4/dG4T0ABxr524: pqq0xFMeEHawOCuuovqjjXHcnr72Qh5pRRE+WJe7wJkzbgT6wLz2AJtCew3J2Mda3n7wa63ms25: lbjon1yruSkyA9kBd0CnyjnRb1TmULSLIoQXJVdfkdLgdnxiTFNOkh90IDklDY9X5jcVbQxzY26: eKDzIuzBWzijArKs21YvVWHY4IDbxhfsuVY+CKQERkNGhHkqwU2hdJYWrSbqN/ms/xTr6wffG27: FxHUNPQu2nO23WYcOjM/faknCxGva9eijJJLm8tovxnhNHm3EzB0HpgLLEjt6AwugLTiYkw0328: BWto/NA7bOCt+T16wWoI5RKRysDu+HmS7AGMsLfRoP9Jc/CMWOb9QHRBksaIlz/Y+vsNFzeys29: hZ/pl+R9IMlqLLBevlL5A52BAJW5F8ZAtTStAXYYdK2sUP0k4nZPYFNnMRVQrxHtlIDvvIM//30: Xo3W6sFUnHhunIHIGdcOX9nJlXXdgiCJYJQFbtE249UTlMlPhGpL/0sGz1tonTftUQO/2Y+CH31: w7sRAS9lKwl8ScEvmZWbUEjqub8EAVJrZvTqZRcfq84luUDKnbh1uF2LS4CxtX4hozvw+D18R32: 22TVQvM+PtwZtmZIZ3RREt2kH6GcFf41Bbec5lJJ+uXG33: Envelope-To: <mir bei gmx>
Interessant der Weg von einem 1&! Server whois:213.165.67.113, was auf einen gehackten E-Mail Account hindeuten könnte.
über Microsoftwhois:23.97.150.195 dann zu GMX
Die Aufmachung ähnlich, wie bei meinen Vorpostern. Sind vielleicht die selben Lumpen.Sehr geehrte Kundin, sehr geehrter Kunde,
Aufgrund der neuen Zahlungsdiensterichtlinie PSD II hat unser System Ihr Konto automatisch deaktiviert. Seit Einführung der neuen Zahlungsdiensterichtlinie PSD II sind alle europäischen Banken mindestens alle 90 Tage dazu verpflichtet die Kontaktdaten Ihrer Kunden zu überprüfen. Die letzte Überprüfung Ihrer Kontaktdaten ist bereits länger als 90 Tage her. Eine Deaktivierung Ihres Kontos heißt für Sie, dass Sie keine Zahlungen senden/empfangen können.
Bitte führen Sie die Überprüfung umgehend über den nachfolgenden Button durch um Ihr Konto wieder wie gewohnt nutzen zu können. Der Vorgang ist automatisiert und dauert >5 Minuten. Sollten Sie den Vorgang nicht innerhalb der nächsten 24 Stunden durchführen ist eine Freischaltung nur noch durch einen unserer Mitarbeiter möglich hierfür fallen jedoch Bearbeitungsgebühren an, welche wir dann von Ihrem Konto einziehen.
Vorgang durchführen
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Mit freundlichen Grüßen
Ihr Sparkassen- und Giroverband Kundenservice
Copyright © 2019 Deutscher Sparkassen- und Giroverband
(DSGV), Charlottenstraße 47, 10117 Berlin, Deutschland
Anhand der Absenderadresse war für mich sehr leicht zu erkennen, dass die E_Mail nicht von meiner Sparkasse kam.
Angesichts der Berichte im Fernsehen über Hackerangriffe im Raum FFM muss man immer wieder zur Vorsicht bei solch offiziell anmutenden E-Mails mahnen. Die meisten dieser Hackerangriffe werden erst durch social Engineering möglich.
Den Link zum "Vorgang durchführen" konnte ich nicht auflösen, weil ich die E-Mail nicht lokal auf meinem Rechner habe, sondern nur auf dem Portal von GMX, habe ihn aber der Vollständigkeit halber mal angehängt
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Geändert von isenaecher (21.12.2019 um 11:16 Uhr)
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Und auch die Spasskasse ist dabei:
header:01: Received: from codeur.com (92.234.forpsi.net [81.2.234.92])02: by xxxxx (Postfix) with ESMTP03: for <x>; Sat, 18 Apr 2020 xx:xx:xx +0200 (CEST)
whois: [Link nur für registrierte Mitglieder sichtbar. ]Sehr geehrter Kunde:
in letzter Zeit kam es vermehrt zu sicherheitsrelevanten Problemen in
Verbindung mit Kundendaten der Sparkasse. Daher sind wir verpflichtet,
entsprechende Maßnahmen zu ergreifen. Um die Sicherheit Ihres
Kundenkontos auch weiterhin gewährleisten zu können, bitten wir Sie ihre
Kundendaten zu aktualisieren.
Nach Abschluss des Vorgangs befindet sich Ihr Kundenkonto automatisch
auf dem aktuellen Stand der Sicherheitsbedingungen nach §§ 12-20 des
Bundesdatenschutzgesetzes.
Fortfahren >>
Sicherheit Warum ist dieser Schritt nötig?Um Sie als rechtmäßigen
Inhaber zu identifizieren, ist eine Verifizierung unumgänglich. Wir
möchten dadurch verhindern, dass Dritte unrechtmäßig Zugang zu Ihrem
Sparkassen-Konto erlangen. Auch möchten wir Sie vor einem finanziellen
Schaden und den damit verbundenen Folgen bewahren.
Wir bitten um Verständnis und entschuldigen uns für eventuelle
Unannehmlichkeiten.
Mit freundlichen Grüßen,
Ihre Sparkass
Termin vereinbaren
Freundliche Grüße
Ihre Sparkasse Essen
IP: 89.46.108.60 -> webx1316.aruba.it
weiter auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 166.62.27.181 -> ip-166-62-27-181.ip.secureserver.net/Godaddy
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen