Seite 11 von 21 ErsteErste ... 910111213 ... LetzteLetzte
Ergebnis 101 bis 110 von 201

Thema: Postbank Phishing

  1. #101
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Chinchilla Beitrag anzeigen
    Leerzeilen geöscht. Reine Text-Mail, kein html.
    Sicher? Der Link führt nämlich tatsächlich zur Postbank.

  2. #102
    Chinchilla
    Gast

    Standard

    Spamcop hat übrigens niemadem gefunden um einen Report zuzustellen und deshalb nur intern verschickt.

    Nachtrag
    Jetzt muß ich mich doch korrigieren, mein Mailer hat keinen html-Part angezeigt, aber in Horde wird es dann doch sichtbar mit dem Link zur Pishing-seite:
    whois:http://adsl-068-017-096-203.sip.btr.bellsouth.net/index.html
    Geändert von Chinchilla (19.08.2011 um 14:41 Uhr)

  3. #103
    Mittwoch
    Gast

    Standard

    Zitat Zitat von Chinchilla Beitrag anzeigen
    Ich kann mir nur vorstellen, daß hier irgendwie eine Umleitung eingerichtet ist auf eine Pishing-Seite.
    Dazu müssten die Täter die Postbank-Seite hacken, was, wie ich annehme, kein allzu leichtes Unterfangen ist. Wenn sie das geschafft haben, hat ein Admin das bereits bemerkt und Hand angelegt, denn die angegebene Adresse ist der normale Zugang zum Online-Banking und ich kann keine Weiterleitung feststellen. Wäre angesichts des verwendeten SSL-Zertifikats auch ein wenig sinnvoller Angriffspunkt, denn nahezu jeder Browser würde warnen, wenn das verwendete Zertifikat nicht zur Seite passt.

    Bei meinem Mailclient werden standardmäßig nur die Textversionen angezeigt. Ich kann entweder auf HTML umschalten oder mir den Quelltext ansehen. Häufig bekomme ich Phishingmails mit gemischtem Inhalt, bei denen der Textlink zur Zielseite führt und nur der HTML-Link zur Phishingseite.

    Schönen Gruß
    Mittwoch

  4. #104
    Chinchilla
    Gast

    Standard

    Siehe mein Nachtrag dazu.

    Standardmäßig schaue ich mir auch nur den Textteil an.

  5. #105
    Neues Mitglied
    Registriert seit
    30.08.2011
    Beiträge
    1

    Standard postbank= [piiiep]-Bank

    ahhhhh ich könne mich so aufregen, ich weiss ihr werdet sicher denken mei is die doof, aber ganz ehrlich ich habe schon ein anti malware program, auch von postbank empfohlen nun war ich leider so doof, und bin auf so einen doofen trojaner reingefallen... wobei ich ja auch davon ausgegangen bin, dass ich ja ein aktives virenprogram habe, und desweiteren bei meinem trojaner vorher ich mich nie anmelden konnte, was ich diesesmal konnte, deswegen dachte ich ja wenn ich ja reinkomme wird es schon von "[piiiep]-Bank" sein, nichts war, rief ich "[piiiep]-Bank" an und da sagte man mir man könne nichts tun, super das ergebniss onlinebanking gesperrt 19euro weniger 6euro wird "[piiiep]-Bank" sicher wieder einkassieren für pin und das alles kurz vorm urlaub, ich könnte sowas von kotzen, bin schon kurz davor eine andere bank zunehmen, wie ich hier sehe ist ja die postbank ein beliebtes ziel....
    Geändert von siebich (30.08.2011 um 11:42 Uhr) Grund: Fäkalsprache entfernt. Bitte überdenken Sie Ihre Formulierungen

  6. #106
    Hyperparasit Avatar von wahwah
    Registriert seit
    16.04.2008
    Ort
    dicht neben der Hammaburg
    Beiträge
    2.647

    Standard

    Auch alle anderen größeren Geldinstitute sind regelmäßig Ziel von Betrügern!

    Nachfolgende "Regeln" sind auf nahezu jeder Bankwebsite immer wieder zu lesen, und sollten jedem Onlinenutzer bekannt sein.

    Eine dieser Regeln lautet z.B:

    Zitat Zitat von Postbank
    10 Goldene Regeln - ... - Verwenden Sie Ihren gesunden Menschenverstand - : Betrüger sind sehr erfinderisch: Weder will die Postbank Ihr Konto prüfen und benötigt hierzu Ihre Online-Banking- oder Telefon-Banking-PIN noch fordert die Postbank Sie auf, eine oder mehrere TAN auf „Überprüfungsseiten“ einzugeben. Die Postbank fordert Sie auch nicht auf, eine Test-Überweisung auszuführen, damit Sie Ihr Online-Banking nutzen können. Auch wenn Ihnen gesagt wird, dass es sich hierbei nur um einen Test handelt und kein Geld fließt: der Betrüger freut sich, denn nach der TAN-Eingabe ist der Betrag überwiesen und Ihr Geld weg! Möchten Sie das mobileTAN-Verfahren nutzen, benötigen wir hierzu nur Ihre Handynummer. Die Postbank fragt weder den Gerätetyp, noch den Hersteller oder die IMEI-Nummer (Geräte-Identifikationsnummer) ab.

    Du solltest Deinen Rechner dringend von einem Fachmann überprüfen und absichern lassen (auch wenn das oft den Verlust mancher "Bequemlichkeit bedeutet).

    Desweiteren solltest Du Dich in Deinem "Onlineverhalten" beraten lassen, bzw. dieses überdenken.

    [Link nur für registrierte Mitglieder sichtbar. ]

    Die Installation eines "Anti-Viren Programmes" reicht heutzutage bei weitem nicht mehr aus.

    Nur eine Kombination aus einem aktuellem Betriebssystem, Sicherheitsprogrammen (Antivirus/Firewall/Browsererweiterungen) und gesundem Menschenverstand schützt zuverlässig!
    Ignorantia non est argumentum

  7. #107
    Mitglied Avatar von ute
    Registriert seit
    12.08.2011
    Ort
    Norddeutschland
    Beiträge
    117

    Standard Endlich wieder einmal eine Postbank-Mitteilung...

    Moin,

    die geben's einfach nicht auf....


    header:
    01: Return-Path: <service [at] postbank.de>
    02: Received: from compute1.internal (compute1.nyi.mail.srv.osa [10.202.2.41])
    03: by sloti19d4p1 (Cyrus git2.5+0-git-fastmail-7334) with LMTPA;
    04: Mon, 24 Oct 2011 xx:xx:xx -0400
    05: X-Sieve: CMU Sieve 2.4
    06: X-Spam-charsets: html='Windows-1251'
    07: X-Resolved-to: ute [at] ute.ute
    08: X-Delivered-to: ute [at] ute.ute
    09: X-Mail-from: service [at] postbank.de
    10: Received: from mx4.nyi.mail.srv.osa ([10.202.2.203])
    11: by compute1.internal (LMTPProxy); Mon, 24 Oct 2011 xx:xx:xx -0400
    12: Received: from server1.alomartransport.com (static-64-115-143-250.isp.broadviewnet.net
    13: [64.115.143.250])
    14: by mx4.nyi.mail.srv.osa (Postfix) with ESMTP ID: [ID filtered]
    15: for <poor [at] spamvictim.tld>; Mon, 24 Oct 2011 xx:xx:xx -0400 (EDT)
    16: Received: from User ([213.200.224.87] RDNS failed) by
    17: server1.alomartransport.com with Microsoft SMTPSVC(6.0.3790.4675);
    18: Mon, 24 Oct 2011 xx:xx:xx -0400
    19: From: "PostBank"<service [at] postbank.de>
    20: Subject: PostBank - Sehr WICHTIG!
    21: Date: Mon, 24 Oct 2011 xx:xx:xx +0200
    22: MIME-Version: 1.0
    23: Content-Type: text/html;
    24: charset="Windows-1251"
    25: Content-Transfer-Encoding: 7bit
    26: X-Priority: 1
    27: X-MSMail-Priority: High
    28: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    29: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    30: Message-ID: [ID filtered]
    31: X-OriginalArrivalTime: 24 Oct 2011 xx:xx:xx.0593 (UTC)
    32: FILETIME=[F72A1E90:01CC920B]
    33: X-Truedomain-Domain: postbank.de
    34: X-Truedomain-SPF: Fail (mx4: domain of postbank.de does not designate 64.115.143.250 as
    35: permitted sender)
    36: X-Truedomain-DKIM: No Signature
    37: X-Truedomain-ID: [ID filtered]
    38: X-Truedomain: Neutral

    Phishki Phishkovich hat sich offensichtlich wieder so dämlich angestellt, daß mein E-Mail-Provider schmunzeln mußte und den Unsinn selbsttätig abgewürgt hat, siehe dessen nachstehenden Vermerk in blau:

    Von: PostBank
    Datum: 18/08/2011

    Wir mцchten Sie darьber informieren, dass Ihr Konto von jemand anderem zugegriffen wurde.

    Melden Sie sich bei Ihrem Internet-Banking und bestдtigen, dass Sie der Eigentьmer sind:


    FastMail.FM WARNING: URL text and host don't match, possible phishing attempt. URL disabled. Original URL='http://dsl-213-233-248-024.solcon.nl/www.postbank.de/index.php'. Original text='https://banking.postbank.de/app/welcome.do'. For more information on phishing click here.

    © 2011 Deutsche Postbank AG
    lG
    Ute
    Mein mühsam lesbares Avatar sagt "You won't find me on Facebook". Auf allen anderen "social networks" wirst Du mich auch nicht finden. Etwas Privatsphäre muß bleiben...

  8. #108
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Das war wohl ein größerer Phish-Zug:


    header:
    01: Received: from mail.fileserveronline.com (smtp.fileserveronline.com
    02: [204.155.60.84])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Mon, 24 Oct 2011 xx:xx:xx +0200 (CEST)
    05: Received: from [213.200.224.87] by mail.fileserveronline.com
    06: [192.168.1.84] with SmartMax MailMax for
    07: kzh7ggbu7vso [at] 8rue69tbm8axonztbfcz.de; Mon, 24 Oct 2011 xx:xx:xx -0500

    charset=Windows-1251, i.e. kyrillisch, also die Russkis oder Vlads

    IP: 213.200.224.87 ---> cust.static.213-200-224-87.cybernet.ch

    gecrackt: X-SmartMax-AuthUser: jim [Link nur für registrierte Mitglieder sichtbar. ]

    **
    Wir mцchten Sie darьber informieren, dass Ihr Konto von jemand anderem
    zugegriffen wurde.

    Melden Sie sich bei Ihrem Internet-Banking und bestдtigen, dass Sie der
    Eigentьmer sind:


    https://banking.postbank.de/app/welcome.do


    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    © 2011 Deutsche Postbank AG
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #109
    Mitglied Avatar von Johannes
    Registriert seit
    08.01.2007
    Beiträge
    355

    Standard

    Entweder WIEDER aktiv - oder wir waren diesen Vögeln bisher entgangen, jedenfalls werden wir seit vorgestern täglich "bedacht" ;-)


    header:
    01: From: - Mon Oct 24 xx:xx:xx 2011
    02: X-Account-Key: account12
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07: X-Envelope-From: <service [at] postbank.de>
    08: X-Envelope-To: <poor [at] spamvictim.tld>
    09: X-Delivery-Time: 1319433284
    10: X-UID: [UID filtered]
    11: Return-Path: <service [at] postbank.de>
    12: X-RZG-FWD-BY: xxxxx [at] yyyyy-online.de
    13: Received: from mailin.rzone.de (blert mi52) ([unix socket]) by mailin.rzone.de
    14: (blert mi52) (RZmta 26.11) with LMTPA; Mon, 24 Oct 2011 xx:xx:xx +0200 (MEST)
    15: To: poor [at] spamvictim.tld
    16: X-RZG-CLASS-ID: [ID filtered]
    17: Received: from mail.d-scan.com ([65.254.167.170]) by mailin.rzone.de (blert
    18: mi52) (RZmta 26.11 OK) with ESMTP ID: [ID filtered]
    19: Received: from User ([213.200.224.87]) by mail.d-scan.com with Microsoft
    20: SMTPSVC(6.0.3790.1830); Mon, 24 Oct 2011 xx:xx:xx -0400
    21: From: PostBank<service [at] postbank.de>
    22: Subject: PostBank - Sehr WICHTIG!
    23: Date: Mon, 24 Oct 2011 xx:xx:xx +0200
    24: MIME-Version: 1.0
    25: Content-Type: text/html; charset="Windows-1251"
    26: Content-Transfer-Encoding: 7bit
    27: X-Priority: 1
    28: X-MSMail-Priority: High
    29: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    30: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    31: Message-ID: [ID filtered]
    32: X-OriginalArrivalTime: 24 Oct 2011 xx:xx:xx.0295 (UTC)
    33: FILETIME=[C4EB43F0:01CC920B]
    34: X-AntiVirus: checked (incoming) by AntiVir MailGuard (Version: 10.0.1.42; AVE:
    35: 8.2.6.84; VDF: 7.11.16.107)

    Von: PostBank
    Datum: 18/08/2011

    Wir mцchten Sie darьber informieren, dass Ihr Konto von jemand anderem zugegriffen wurde.

    Melden Sie sich bei Ihrem Internet-Banking und bestдtigen, dass Sie der Eigentьmer sind:


    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    © 2011 Deutsche Postbank AG
    Der Link führt tatsächlich nach whois: [Link nur für registrierte Mitglieder sichtbar. ] bzw. in anderen Mails IDENTISCHER Form und Formulierung nach whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Geändert von Mittwoch (26.10.2011 um 16:39 Uhr) Grund: [QUOTE]-Tags gesetzt

  10. #110
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Ja, der Vlad gibt nicht auf:


    header:
    01: Received: from server1.alomartransport.com
    02: (static-64-115-143-250.isp.broadviewnet.net [64.115.143.250])
    03: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    04: for xxxxx; Wed, 26 Oct 2011 xx:xx:xx +0200 (CEST)
    05: Received: from User ([64.151.191.46] RDNS failed) by
    06: server1.alomartransport.com with Microsoft SMTPSVC(6.0.3790.4675);
    07: Tue, 25 Oct 2011 xx:xx:xx -0400

    IP: 64.151.191.46 ---> 46.191.151.64.static.egix.net

    Von*: PostBank
    Datum: 18/08/2011 *

    **
    Wir mцchten Sie darьber informieren, dass Ihr Konto von jemand anderem
    zugegriffen wurde.

    Melden Sie sich bei Ihrem Internet-Banking und bestдtigen, dass Sie der
    Eigentьmer sind:


    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    © 2011 Deutsche Postbank AG
    Der Link geht dann zu:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 213.207.121.41 ---> Interconnect Services, NL/WIDEXS (ist wohl schon totgelegt)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 11 von 21 ErsteErste ... 910111213 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen