Seite 3 von 5 ErsteErste 12345 LetzteLetzte
Ergebnis 21 bis 30 von 47

Thema: Mastercard Phishing

  1. #21
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal so eine arme alleingelassene Karte:

    Subject: Ihr MasterCard braucht Ihre Hilfe.
    Laufen eigentlich alle Phisher mit 'nem halben Kopfschuss rum...?


    header:
    01: Received: from x347.secure.ne.jp (x347.secure.ne.jp [115.146.61.43])
    02: by xxxxx (Postfix) with SMTP ID: [ID filtered]
    03: for xxxxx; Sat, 19 Oct 2013 xx:xx:xx +0200 (CEST)
    04: Received: (qmail 28083 invoked from network); 19 Oct 2013 xx:xx:xx +0900
    05: Received: from unknown (HELO User)
    06: (info [at] kizawa-memorial-hospital.jp@84.92.82.206)
    07: by 0 with SMTP; 19 Oct 2013 xx:xx:xx +0900

    IP: 84.92.82.206 ---> obriencon2.plus.com

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    [HTML]<div class='1'><img width="585" height="526" border="0"
    src='http://s22.postimg.org/922uf90n5/uj432s.png'/></a></div>[/HTML]

    im Anhang dann:

    [HTML]<form name="frm" method="post" action="http://pg.mastercard.de.jnasrv.de/db.php" onSubmit="return validate()" >[/HTML]
    IP: 89.31.143.116 ---> united-domains AG, Starnberg
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #22
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard Ihre Aktenzeichen: (MA-0387-648-255)


    header:
    01: Return-Path: <MasterCarte [at] Service.de>
    02: Received: from nepuweb3.net-publics.de ([213.203.202.6]) by mr1.firma.tld
    03: with esmtp (envelope-from <MasterCarte [at] Service.de>) ID: [ID filtered]
    04: 19 Jan 2014 xx:xx:xx +0100
    05: Received: from User (109-170-238-225.xdsl.murphx.net [109.170.238.225])
    06: (Authenticated sender: web88p2) by nepuweb3.net-publics.de (Postfix) with
    07: ESMTPA ID: [ID filtered]
    08: From: MasterCard Deutschland SPRL <MasterCarte [at] Service.de>
    09: Subject: Ihre Aktenzeichen: (MA-0387-648-255)
    10: Date: Sun, 19 Jan 2014 xx:xx:xx +0100
    11: MIME-Version: 1.0
    12: Content-Type: multipart/mixed;
    13: boundary="----=_NextPart_000_00E5_01C2A9A6.4741DA14"
    14: Message-ID: [ID filtered]
    15: To: Undisclosed recipients:;

    Willkommen zu MasterCard,

    Sehr geehrte Kunden,
    Aufgrund von sicherheitstechnischen Mängeln in diversen größeren Onlineshops in Deutschland sind wir gezwungen,
    unsere Kunden einer Kartenverifizierung zu unterziehen. Wenn Sie eine Mastercard besitzen, empfehlen wir Ihnen,
    diese Kartenverifizierung sofort durchzuführen um eine allfällige Kartensperrung zu verhindern.
    Wenn Sie Ihre Karte nicht verifizieren, sehen wir uns gezwungen, diese binnen 2 Tagen zu Ihrem Schutz zu sperren.
    Bitte laden Sie sich das Formular im Anhang zu dieser E-Mail und цffnen Sie sie in einem Web-Browser.
    Einmal geцffnet, werden Sie mit den Schritten auf Ihr Kartenkonto Wiederherstellung bereitgestellt werden.
    Wir bitten um Ihr Verstдndnis, da wir auf Ihr Konto Sicherheit arbeiten.

    Herzlichen Dank für Ihr Verständnis

    Harald Fischer

    MasterCard Sicherheitsteam Deutschland
    © 1994-2014 MasterCard.
    Im Anhang eine Datei services__mastercard.htm, die nur aus JavaScript besteht und wohl die eigentliche phishing-Seite erzeugt.

    IP: 109.170.238.225 = Daisy Communications


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  3. #23
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard


    header:
    01: Received: from stingray.vodien.com ([119.31.238.10]) by
    02: SNT0-MC2-F5.Snt0.hotmail.com with Microsoft SMTPSVC(6.0.3790.4900);
    03: Thu, 23 Jan 2014 xx:xx:xx -0800
    04: Received: from obriencon2.plus.com ([84.92.82.206]:40505 helo=User)
    05: by stingray.vodien.com with esmtpa (Exim 4.82)
    06: (envelope-from <info [at] mastercard.de>)
    07: ID: [ID filtered]
    08: From: "www.mastercard.com"<info [at] mastercard.de>
    09: Subject: Ihr MasterCard braucht Ihre Hilfe.
    10: Date: Thu, 23 Jan 2014 xx:xx:xx -0000


    Code:
    <form name="frm" method="post" action="http://www.mastercard.com.apdsrv.de/db.php?
    whois:apdsrv.de

  4. #24
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder mal per Anhang gephisht, mit Hilfe zweier türkischer Dreckskisten:


    header:
    01: Received: from ns216.istanbulhost.com ([46.235.10.135]) by mx-ha.gmx.net
    02: (mxgmx010) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: (qmail 804 invoked from network); 2 Mar 2014 xx:xx:xx +0200
    04: Received: from 2-238-113-209.ip243.fastwebnet.it (HELO User) (2.238.113.209) by
    05: 46.235.10.134.static.teknikdata.com with SMTP; 2 Mar 2014 xx:xx:xx +0200

    IP: 46.235.10.135 ---> 46.235.10.135.static.teknikdata.com

    Sehr geehrte Kundin ,

    Unser Sicherheitssystem hat einen Fehler im Kreditkarte.
    Um unser dienstleistungen noch sicherer zu machen und missnbräuchliche
    Verwendungen zu vermeiden,
    ist eine Aktualisierung Ihres karte Informationen notwendig.


    Aktualisierung Ihres karte Informationen notwendig können Sie hier
    ändern, gehen
    Sie wie folgt vor.

    1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
    aus!
    2. Füllen Sie alle Daten aus in klicken Sie dann auf "Verifizieren"!



    Mit freundlichen Grüßen

    © 1994-2014 MasterCard.
    Im Anhang wird gephisht:

    [HTML]<form action="http://kentform.com/master.php" method="post">[/HTML]

    IP: 94.102.5.46 ---> 46dhgtj3.ni.net.tr
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #25
    Neues Mitglied
    Registriert seit
    17.11.2013
    Beiträge
    2

    Standard Gruß aus Rumänien


    header:
    01: X-Envelope-From: <serv [at] card.com>
    02: X-Envelope-To: <poor [at] spamvictim.tld>
    03: X-Delivery-Time: 1395834520
    04: X-UID: [UID filtered]
    05: Return-Path: <serv [at] card.com>
    06: X-RZG-FWD-BY: poor [at] victim.tld
    07: Received: from mailin.rzone.de ([unix socket])
    08: by mailin.rzone.de (RZmta 32.31) with LMTPA;
    09: Wed, 26 Mar 2014 xx:xx:xx +0100 (CET)
    10: X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
    11: X-Strato-MessageType: email
    12: X-RZG-CLASS-ID: [ID filtered]
    13: Received: from card.com (www.unionco.ro [188.27.135.35])
    14: by smtp.rzone.de (RZmta 32.31 OK)
    15: with ESMTP ID: [ID filtered]
    16: for <poor [at] spamvictim.tld>;
    17: Wed, 26 Mar 2014 xx:xx:xx +0100 (CET)
    18: MIME-Version: 1.0
    19: From: "Mastercard SPRL" <serv [at] card.com>
    20: Reply-To: serv [at] card.com
    21: To: poor [at] spamvictim.tld
    22: Subject: Kreditkarten Informationen / ID:2081:2
    23: Content-Type: multipart/alternative;
    24: boundary="----=_NextPart_001_6DC0_04E628A3.61106F48"
    25: Date: Thu, 27 Mar 2014 xx:xx:xx +0100
    26: Message-ID: [ID filtered]
    27: List-Unsubscribe: <mailto:?[UNSUB filtered]>
    Kreditkarten Informationen / ID:2081:2
    Wir haben eine ungevöhnliche Aktivität auf Ihrem Konto festgestellt.
    Ihr Konto ist begrenzt .

    Bitte, füllen Sie folgende Schritte aus und wir werden Ihnen eine
    E-mail mit Nachricht zuschicken , daß Ihr Konto wieder aktiv ist .

    Zur Fortsetzung, bitte klicken Sie auf Link unten :
    http://www.kreditkarten.de/web2/content/de/Home/bankenlogin.html?

    Visa / MasterCard GmbH
    60549 Frankfurt / Main
    Deutschland

    Proceed to unsubscribe

    This email has been sent to you from Mastercard SPRL via card.com.
    Mastercard GmbH • Marxergasse 1B • 60549, Frankfurt
    Der gefälschte Link [HTML]<A href=3D"http://jennymin.com///mckunden1////zum1.ph=
    p">http://www.kreditkarten.de/web2/content/de/Home/bankenlogin.html=3F</A>[/HTML] führt auf whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Der Sammler: [HTML]<form action="login1.php" method="POST">[/HTML].

    Ich habe gar keine Mastercard...
    Gebt ihnen, was sie wollen: Daten, Daten, Daten...

  6. #26
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder der Vlad-Ganove mit dem Mailanhang:


    header:
    01: Received: from hosting03.media-fire.de ([85.214.217.77]) by mx-ha.gmx.net
    02: (mxgmx101) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from User (p578bda1f.dip0.t-ipconnect.de [87.139.218.31]) by
    04: hosting03.media-fire.de (Postfix) with ESMTPA ID: [ID filtered]

    Sehr geehrter Kunde,

    Nach einigen verdächtigen Transaktionen, hat Ihre Karte aus
    Sicherheitsgründen gesperrt worden.
    Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu
    aktualisieren.

    Bitte laden Sie das Dokument in einer E-Mail-Anhang, und überprüfen Sie
    Ihre Daten.
    Wenn Sie diese E-Mail ignorieren, wird Ihre Karte vorübergehend gesperrt
    werden.

    Thank you,
    Kundendienst.
    Mit Script im Anhang:

    [HTML]<form action="http:/sumith.net/halltes/o/neu1.php" method="post">[/HTML]

    IP: 69.73.132.238 ---> static-238-132-73-69.nocdirect.com

    Selbstredend mit offenem Hosenlatz.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #27
    Mitglied Avatar von RATM1
    Registriert seit
    11.04.2014
    Ort
    Zumwinkelsland
    Beiträge
    543

    Standard Türkei ohne Anhang...

    Ich würde das mal aufgrund des beinhaltenden Link hier einordnen... Wenn nicht, bitte verschieben...
    Dachte zuerst das würde von der Postleitzahl her in eine andere Rubrik gehören

    Ihr Karte wurde begrenztd


    Sehr geehrter Kunde,

    Nach einigen verdächtigen Transaktionen, hat Ihre Karte aus Sicherheitsgründen gesperrt worden.
    Um wieder Zugriff zu erhalten, müssen Sie Ihre Informationen zu aktualisieren.



    Klicken Sie hier whois:mastercard.com.de.privatkunden.kobilook.com


    Wenn Sie diese E-Mail ignorieren, wird Ihre Karte vorübergehend gesperrt werden.
    Bitte beachten Sie, dass die Benutzung der Website durch Sie informiert bleiben Mastercard.de
    Nutzen Sie die Gelegenheit, unser Unternehmen und Reserven.

    Thank you,
    Kundendienst.
    Tausche ein Fichel gegen drei KiesKies.... (Quando le donne avevano la coda - Spielfilm aus dem Jahr 1970)


    header:
    01: Return-Path: service [at] master.de
    02: Received: from 213.165.67.104 ([92.79.12.42]) by mx-ha.web.de (mxweb004) with
    03: ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from 0.48.198.88 by ; Thu, 22 May 2014 xx:xx:xx +0200
    05: Message-ID: [ID filtered]
    06: From: "www.mastercard.de" <service [at] master.de>
    07: Reply-To: "www.mastercard.de" <service [at] master.de>
    08: To: poor [at] spamvictim.tld, poor [at] spamvictim.tld, poor [at] spamvictim.tld, poor [at] spamvictim.tld,
    09: poor [at] spamvictim.tld
    10: Subject: Ihr Karte wurde begrenztd

    whois:master.de
    whois:mastercard.de
    whois:master-immobilien.de

    Master Immobilien GmbH
    Cassellastraße 30-32
    60386 Frankfurt am Main
    Tel. 069 89 90 90 90
    Fax. 069 89 90 90 99
    [Link nur für registrierte Mitglieder sichtbar. ]

    whois:mastercard.com.de.privatkunden.kobilook.com

    Registrant Name: s. u.
    Registrant Organization: s. u.
    Registrant Street: petrolis mam sehit dursun bakan sk 12/a
    Registrant City: ISTANBUL
    Registrant State/Province: kartal
    Registrant Postal Code: 00000
    Registrant Country: TR
    Registrant Phone: +90.2163063131
    Registrant Phone Ext:
    Registrant Fax: +90.2163063131
    Registrant Fax Ext:
    Registrant Email: [Link nur für registrierte Mitglieder sichtbar. ]
    Registry Admin ID: P-SXU190

    RATM
    Geändert von RATM1 (22.05.2014 um 23:17 Uhr)
    Hallo,
    kann man die Absender Kennung beeinflussen? ©T.R.
    ...Warum man das jetzt wieder auspacken muss, ist sehr fraglich....©C.K. ( 27.04.2015 R.I.P.)

  8. #28
    Mitglied Avatar von madman70
    Registriert seit
    09.05.2012
    Ort
    Filderstadt
    Beiträge
    108

    Standard

    Betreff war : "Wichtig! Zahlungsversuche auf Ihrer MasterCard!" - Textinhalt unbekannt, da alle Texte als Grafiken geladen werden sollten (wohl um Spamfilter zu umgehen), mein Thunderbird aber keine Grafiken anzeigt (zumindest nur von bekannten Absendern)...

    Die Grafiken sollten alle geladen werden von whois: [Link nur für registrierte Mitglieder sichtbar. ] - Dateinamen alle kryptisch (ellenlange HEX-Zahlen als Dateiname). Da ich nicht sicher war, ob in den Dateinamen eine Verbindung zu meiner Mailadresse drin ist, um die Mailadresse zu verifizieren, habe ich auch keine der Grafiken geladen

    Der Link wäre dann folgender gewesen: whois: [Link nur für registrierte Mitglieder sichtbar. ] - an Stelle der Fragezeichen dann eine vermutlich eindeutige ID...

    Hier noch ein Header dazu:


    header:
    01: Return-Path: service [at] mastercard.de
    02: Received: from troja.ctwh.net ([213.133.109.66]) by mx-ha.web.de (mxweb102)
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: 13 Jul 2014 xx:xx:xx +0200
    05: X-No-Relay: not in my network
    06: Received: from localhost.localdomain (h2312616.stratoserver.net
    07: [85.214.213.178])
    08: by troja.ctwh.net (Postfix) with ESMTPA ID: [ID filtered]
    09: for <poor [at] spamvictim.tld>; Sun, 13 Jul 2014 xx:xx:xx +0200 (CEST)
    10: Date: Sun, 13 Jul 2014 xx:xx:xx +0200
    11: To: poor [at] spamvictim.tld
    12: From: MasterCard <service [at] mastercard.de>
    13: Subject: Wichtig! Zahlungsversuche auf Ihrer MasterCard!
    14: Message-ID: [ID filtered]
    15: X-Priority: 3
    16: X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
    17: MIME-Version: 1.0
    18: Content-Type: multipart/alternative;
    19: boundary="b1_569dc2a0c722a1f936a0c86d0953f9b6"
    20: Content-Transfer-Encoding: 7bit
    21: Envelope-To: <poor [at] spamvictim.tld>

  9. #29
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder mal eine einsame, ausgesetzte Mastercard aus der rechtsbefreiten Zone:


    header:
    01: Received: from host-95-130-170-138.routergate.com ([95.130.170.138]) by
    02: mx-ha.gmx.net (mxgmx009) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: (qmail 12469 invoked from network); 5 Aug 2014 xx:xx:xx +0300
    04: Received: from unknown (HELO localhost.localdomain) (185.11.145.115) by
    05: host-95-130-170-132.routergate.com with SMTP; 5 Aug 2014 xx:xx:xx +0300

    IP: 185.11.145.115 ---> BlazingFast LLC, Ukraine

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 23.94.144.210 ---> ColoCrossing

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 74.50.13.9 ---> tiberius.lunariffic.com/Lunarpages
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #30
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Dieselben Ganoven machen weiter (und benutzen sogar den richtigen Namen, da wurde wohl wieder eine Datenbank gecrackt):


    header:
    01: Received: from host-95-130-170-138.routergate.com ([95.130.170.138]) by
    02: mx-ha.gmx.net (mxgmx006) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: (qmail 13551 invoked from network); 6 Aug 2014 xx:xx:xx +0300
    04: Received: from unknown (HELO localhost.localdomain) (185.11.145.115) by
    05: host-95-130-170-132.routergate.com with SMTP; 6 Aug 2014 xx:xx:xx +0300

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 89.218.31.149 ---> cp14.skilltex.kz

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 3 von 5 ErsteErste 12345 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen