Seite 13 von 16 ErsteErste ... 31112131415 ... LetzteLetzte
Ergebnis 121 bis 130 von 158

Thema: Phishing von DHL-Packstation-Zugangsdaten!

  1. #121
    Forenbarbar Avatar von alariel
    Registriert seit
    02.03.2007
    Ort
    Hennef
    Beiträge
    3.434

    Standard

    header:
    01: Received: from hotel626.server4you.de ([85.25.147.86] helo=hotel626.swg-web.de)
    02: by piep.piep.piep with esmtps (TLS1.0:DHE_RSA_AES_256_CBC_SHA1:32)
    03: (Exim 4.71)
    04: (envelope-from <pieeeeeep [at] hotel626.swg-web.de>)
    05: ID: [ID filtered]
    06: for pieeep [at] pieeeep; Thu, 29 Sep 2011 xx:xx:xx +0200
    07: Received: from hotel626.swg-web.de (localhost.localdomain [127.0.0.1])
    08: by hotel626.swg-web.de (Postfix) with ESMTP ID: [ID filtered]
    09: for <pieeep [at] pieeeep>; Thu, 29 Sep 2011 xx:xx:xx +0200 (CEST)
    10: Received: by hotel626.swg-web.de (Postfix, from userID: [ID filtered]
    11: ID: [ID filtered]
    DHL <http://www.********.de/images/banner/index.html>
    VERIFIZIERUNG

    14.07.2011

    DHL <http://www.********.de/images/banner/index.html>

    **Sehr **geehrter** *PACKSTATION Kunde sehr geehrte PACKSTATION-Kundin,*

    Sie haben** den PACKSTATION **Service innerhalb **des letzten Jahres,** weniger
    als fünf mal** in Anspruch// genommen.
    **
    Um Ihre nächste Bestellung nicht** durch den** erforderlichen Datenabgleich zu
    verzögern,
    validieren** Sie** Ihre PACKSTATION** Adresse bis zum **31.10.2011
    **telefonisch* **oder kostenlos online auf:

    _Hier Klicken_ <http://www.********.de/images/banner/index.html>
    (URLs unkenntlich gemacht)
    Die Shopsoftware kann ich nicht feststellen.
    [x] bei den üblichen Stellen eingetütet
    Klickibunti, zur Dunklen Seite dieser Weg Dich führt!
    Isediatur ignoratia vestra ac stupitiatae causa!
    Barbar - und stolz darauf!! ~***~ Nam et ipsa scientia potestas est!

  2. #122
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Gestern sind erneut 16 Mails hereingeschneit. Spammy hat nun neben den Links zu gecrackten xT-Commerce-Shops auch Webbugs in der Mail versteckt.

    <IMG src="whois: [Link nur für registrierte Mitglieder sichtbar. ]" width=1 height=1><A name=top target=_blank></A><IMG alt="" src="whois: [Link nur für registrierte Mitglieder sichtbar. ]" width=1 height=1>
    Mails an die 8 Shopbetreiber und deren Hoster sind raus. Am schnellsten reagiert hat bislang das WebhostOne Team - scheinbar arbeitet man dort um 23:30 Uhr noch in der Abuse-Abteilung. Hut ab!
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #123
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Ich habe soeben eine Packstation-Phishing-Mail erhalten die so täuschend echt ist, dass ich selbst kurz gezögert habe. Echtes Deutsch (kein Babelfish-Gebabbel), de-Domain, authentisch gestaltete Landingpage...

    Ich frage mich ob in diesem Fall eine Strafanzeige gegen den Domaininhaber sinnvoll ist?


    header:
    01: Return-Path: <www-data [at] s15952174.onlinehome-server.info>
    02: Received: from s15952174.onlinehome-server.info (s15952174.onlinehome-server.info
    03: [217.160.78.199]) by * with ESMTP for *; Tue, 10 Jan 2012 xx:xx:xx +0100
    04: Received: by s15952174.onlinehome-server.info (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]
    06: Subject: Ihre neue Goldcard
    07: From: DHL <info [at] packstation.de>
    08: Reply-To: info [at] packstation.de
    09: MIME-Version: 1.0
    10: Content-Type: text/html
    11: Content-Transfer-Encoding: 8bit
    12: Message-ID: [ID filtered]
    13: Date: Tue, 16 Feb 2010 xx:xx:xx +0100 (CET)

    vielen Dank für Ihre kürzliche Anmeldung zum PACKSTATION Service von DHL. Wie Sie vielleicht schon aus dem Newsletter erfahren haben, wurden sämtliche PACKSTATIONEN deutschlandweit aktualisiert. Nun ist eine Goldcard unabdingbar geworden.

    Fordern Sie jetzt Ihre neue Goldcard an, und profitieren Sie von vielen Neuerungen, wie z.B dem eingebauten RFI-Chip, mit dem sich verlorene oder gestohlene Kundenkarten orten lassen. So können Sie problemlos den PACKSTATION Service nutzen und sich gleichzeitig einige Überraschungen sichern - und das alles völlig kostenlos und unverbindlich.

    Jetzt kostenfrei anfordern!
    Link: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Durchgeknallter Netzindianer und stolz drauf

  4. #124
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Die Anzeige ist nicht sinnvoll, da die Denic-Angaben gefälscht sind. In Hamburg gibt es keine Berghofstraße 23.
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  5. #125
    Senior Mitglied Avatar von Solli
    Registriert seit
    20.11.2008
    Ort
    Bayern
    Beiträge
    2.072

    Standard

    Hmm. Und eine Beschwerde bei der DENIC spare ich mir: Die brauchen vermutlich eine eidesstattliche Versicherung vom Hamburger Oberbürgermeister, dass diese Adresse tatsächlich nicht existiert...
    Beschwerde an 1&1 ist jedenfalls raus, vielleicht bringt ja das was. Die Hoffnung stirbt zuletzt.

    Nachdem diese Mail für Phishing-Verhältnisse extrem gut gemacht ist bin ich mir sicher, dass da einige drauf reinfallen. Auch wenn sich das mit dem Peilsender eher wie ein schlechter Aprilscherz liest...
    Durchgeknallter Netzindianer und stolz drauf

  6. #126
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Firefox (Netcraft AddOn) meldet die Seite schon als "Betrugsversuch/Phishing" Seite [Link nur für registrierte Mitglieder sichtbar. ] (unbedingt zu empfehlen)
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  7. #127
    Mitglied Avatar von Speedy56
    Registriert seit
    03.11.2011
    Ort
    SouthBavaria
    Beiträge
    423

    Standard

    Sogar die "Warnung vor gefälschten Emails" enthält die Seite...

    Wenn man das Fake mit dem Original vergleicht dann unterscheiden sie sich nur beim Goldcard Menü dass es auf der DHL-Seite nicht gibt.
    Verdammt gut gefakt...

    Der IE SmartScreen-Filter kennt sie noch nicht!

  8. #128
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Die Anzeige ist nicht sinnvoll, da die Denic-Angaben gefälscht sind. In Hamburg gibt es keine Berghofstraße 23.
    DENIC prüft nicht im mindesten die Gültigkeit der Anmeldedaten.
    Die Ausreden warum man es nicht macht sind erbärmlich.

  9. #129
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard

    Zitat Zitat von Arthur Beitrag anzeigen
    DENIC prüft nicht im mindesten die Gültigkeit der Anmeldedaten.
    Wäre das nicht zuerst einmal Aufgabe des Registrars, in diesem Fall 1&1 Internet AG?


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  10. #130
    Mitglied
    Registriert seit
    02.10.2011
    Beiträge
    156

    Standard

    Zitat Zitat von truelife Beitrag anzeigen
    Die Anzeige ist nicht sinnvoll, da die Denic-Angaben gefälscht sind. In Hamburg gibt es keine Berghofstraße 23.
    Gerade deswegen bietet sich eine Anzeige an und am Besten die DENIC direkt mit einschließen wegen Beihilfe zum Betrug, weil sie die Adressen nicht einmal prüfen.

    Wenn so etwas keiner Anzeigt, dann werden Minister weiter etwas von VDS labern anstatt eine schlagkräftige Taskforce einzurichten.

Seite 13 von 16 ErsteErste ... 31112131415 ... LetzteLetzte

Ähnliche Themen

  1. Packstation
    Von thomas1611 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 13
    Letzter Beitrag: 27.11.2007, 18:13
  2. Anrufer will DSL Zugangsdaten
    Von eke im Forum 2.3 Telefon Spam
    Antworten: 4
    Letzter Beitrag: 23.03.2006, 11:40
  3. [UCE] die bestellten Zugangsdaten
    Von werbeopfer im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 17.02.2006, 09:59
  4. DHL-Packstation - Was soll das?
    Von Sirius im Forum 4.2 Diskussion
    Antworten: 6
    Letzter Beitrag: 09.08.2005, 21:10

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen