Seite 5 von 5 ErsteErste ... 345
Ergebnis 41 bis 47 von 47

Thema: Mastercard Phishing

  1. #41
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Immer wieder mal wieder

    header:
    01: Return-Path: <info [at] kirkitadse.de>
    02: Received: from mout.kundenserver.de ([212.227.126.187]) by mx-ha.gmx.net
    03: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <k***@gmx.de>; Mon, 07 Sep 2020 xx:xx:xx +0200
    05: Received: from static.169.153.4.46.clients.your-server.de ([31.214.157.155])
    06: by mrelayeu.kundenserver.de (mreue012 [213.165.67.97]) with ESMTPSA (Nemesis)
    07: ID: [ID filtered]
    08: +0200
    09: From: "Kundenservice Mastercard" <info [at] kirkitadse.de>
    10: Subject: Ihr Kartenkonto wurde gesperrt
    11: To: "*****" <****@gmx.de>
    12: Content-Type: multipart/alternative;
    13: boundary="UScyNaAD5C6jCC7A0mTd=_aBX4X328ZmnE"
    14: MIME-Version: 1.0
    15: Date: Mon, 7 Sep 2020 xx:xx:xx +0200
    16: Message-ID: [ID filtered]
    17: X-Provags-ID: [ID filtered]
    18: JPxaC9s7WWEsAfaJ8DLcZsh+9fwqbR+/CibDAy8/rNLIpDRAqyqi4vNXZWBFmB4wkmK9l8i
    19: yUNelZ3i5GbA2PKhvhbZknVGfHT/rPkrqIek+LhT39unK40I/6MgnQ8CNdiyy2MM27rFm1L
    20: OTy7TvpZ9kJOcCNQ67Myg==
    21: X-Spam-Flag: NO
    22: X-UI-Out-Filterresults: notjunk:1;V03:K0:aLMO/4o46Tg=:ZSfwGnxeiiZTq/LjIWHAGp
    23: rxzPusHjlhBlilI+Kp/QIGCGUq9luD9HlpjHSo3RZz7m+IZrJYknU3Fx9KuCJnYw37vssKB1a
    24: d5BI2D/35RfGTeAwV2juQiO5v+7nATt+BDLemZtHJhdOavAmGj0h++lNv5+jmwA0TfklYJ1hh
    25: tEYSOunpEY7aN3hfHfoaERdLwDSMUWumdd/R9vHY/cwZAI618rsRsnXISJtwbbhY6yOWmYo06
    26: 0cysjrWftfZUiiQ7BmGFAsZK2nm9xsSMnVBy5TDe1h19oyM2cJNXPaUwU8MNfPEEI0ofr1lCF
    27: v4X08LWZ8eA+d+VoztiatBf5gSM/AcLL+9IX9d19UV9wfl2bzTUN3/pTZ4K0W/vfVIXpkZwjf
    28: UfhKTB9XHJdZm6GVMcxjS2CalJLH7nhkvlvctZPZc7CU65OtYlkJvjBihnxQnphQJeT4lgUjS
    29: DQ/r8RWbpIeq0da8PVtsKS76L71+iHIBaKPRKwpswXL/unwtAvNyPJVus/tECnm76MTKRPWXa
    30: WKeJ8jFpgPgKu6xUI2xA+RVjibJwEW5GQQkU1F/DL/17tUPV/0XJHetUaNWx5crB9nubY1o5v
    31: 1hlo6xqzInKeAAqG0wibd56ULfu8U/yZi2Tq4KW3zn12TC8a1DOIvGg0fg/TUbF11S9erPBCi
    32: z/FAxAmK8xYANubz9tVFu2W1KvVKudpFZmmrlxMrJbhLRhvwLyAy25HJWga+m707jHVSKcfpU
    33: JKI8X3Fh1P7mv/8PoePbRe4qeTtV3X0uX3RrRqUgJt/YW8Qoj5R2o67Anrl/wGYnrQuIIt52h
    34: dCgVxMaDRnZcJriLrio8JjJZKJZvesal3mKwThqdccUUvqHGIUK3WyaANzZJFldM10tFOEcmJ
    35: UY3bPRUK3AVUwD4/2V8DOVxxFvKiWeCckdkTtDSEqfxElmrrHNNC+sSZ5SOTUgU012ZQUk1pY
    36: QZQ8uMDLNxjjooRDp9V1Fp6I51JAoRjux7jZSr3ls9bnFop2suNhMaQP9WcHt7Q3m2W1QS6TD
    37: mbhCMoV5zEEfVHpoohByQAcFY86vs+J/9bt+7JAdXPNY
    38: Envelope-To: <k.***poor [at] spamvictim.tld>
    39: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    40: X-Spam-Flag: NO
    41: X-UI-Filterresults: notjunk:1;V03:K0:
    Sehr geehrte Kundin, sehr geehrter Kunde,=20
    Ihr Kartenkonto wurde mit sofortiger Wirkung gesperrt und Ihre Karte e=
    ingefroren. Wir haben Sie mehrfach aufgefordert Ihre Kartendaten auf d=
    en neusten stand zu bringen leider haben sie das bis heute vers=C3=A4u=
    mt. Wir sind gesetzlich verpflichtet umgehend zu handeln, wenn nicht g=
    ew=C3=A4hrleistet werden kann, dass sich Ihre Daten auf dem neusten St=
    and befinden.=20
    Um Ihr Kartenkonto wieder freizuschalten bitten wir Sie innerhalb von =
    24 Stunden Ihre Daten auf den neusten stand zu bringen, tun Sie dies n=
    icht wird Ihr Konto nach Ablauf dieser Frist geschlossen. F=C3=BCr die=
    au=C3=9Fervertragliche Schlie=C3=9Fung erheben wir eine Geb=C3=BChr v=
    on 79,90 EUR.=20
    zum Formular=20
    Wir danken Ihnen f=C3=BCr Ihre Mithilfe und bitten um Ihr Verst=C3=A4n=
    dnis.=20
    Mit freundlichen Gr=C3=BC=C3=9Fen,=20
    Ihr Mastercard Kundenservice=20
    gmx erkennt normalerweise Spam recht gut, hier ist es durchgerutscht

    [Link nur für registrierte Mitglieder sichtbar. ]
    02. September: Mastercard-Nutzer im Fokus der Betrüger

    Heute stand die Kundschaft von Mastercard erneut im Fokus der Phishing-Betrüger. Besonders häufig wurden uns zwei Phishing-Mails weitergeleitet, welche beide die Betreffzeile "Ihre Karte wurde eingefroren" trugen. Inhaltlich unterscheiden sich die beiden Versionen leicht voneinander, folgen jedoch derselben Phishing-Masche.
    Geändert von schara56 (08.09.2020 um 12:38 Uhr) Grund: Header entschwurbelt

  2. #42
    Mitglied
    Registriert seit
    11.01.2015
    Beiträge
    858

    Standard

    Heute aus Holland:
    Sehr geehrte Kundin, sehr geehrter Kunde,
    Ihre Karte wurde soeben gesperrt. Bei einer Überprüfung Ihres Kontos haben wir festgestellt, das Ihre Kartendaten veraltet sind. Bei veralteten Kartendaten können wir keinen sicheren Zahlungsverkehr gewährleisten. Demnach sind wir gezwungen umgehend zu handeln. Um sicherzustellen das Sie alle relevanten Informationen in Bezug auf Zahlungen etc. erhalten bitten wir Sie diese umgehend auf den neusten stand zu bringen.

    Um Ihre Kartendaten auf den neusten stand zu bringen, bitten wir Sie auf den folgenden Button zu klicken. Nach erfolgreicher Aktualisierung wird Ihre Karte automatisch entsperrt. Der Link ist nur 24 Stunden gültig. Nach Ablauf der 24 Stunden wird Ihr Kartenkonto geschlossen eine Freischaltung ist dann nur noch durch einen unserer Kundendienstmitarbeiter möglich. Bitte beachten Sie das für die manuelle Freischaltung eventuelle Gebühren anfallen.



    Wir danken Ihnen für Ihre Mithilfe und bitten um Ihr Verständnis.

    Mit freundlichen Grüßen,
    Ihr Mastercard Kundendienst

  3. #43
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard


    header:
    01: Received: from mout.kundenserver.de ([217.72.192.74]) by mx-ha.gmx.net
    02: (mxgmx117 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 12 Nov 2020 xx:xx:xx +0100
    04: Received: from blurgen.com ([45.11.183.152]) by mrelayeu.kundenserver.de
    05: (mreue108 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Liebe Kundin, lieber Kunde,

    Mit Bedauern müssen wir Ihnen Mitteilen, dass wir soeben Ihr Kartenkonto
    eingeschränkt haben. Momentan ist es nicht möglich Zahlungen mit Ihrer
    Mastercard abzuwickeln bis der Fall geklärt ist. Bei einer Überprüfung
    Ihrer hinterlegten Kartendaten haben wir festgestellt, dass einige
    Informationen nicht mehr auf dem neusten Stand sind und Ihr Konto nicht
    länger als sicher gilt.

    Um Ihre Mastercard wieder uneingeschränkt nutzen zu können bitten wir
    Sie umgehend Ihre Kartendaten über den folgenden Button auf den neusten
    stand zu bringen. Tun Sie dies nicht innerhalb der nächsten 24 Stunden
    werden wir Ihr Kartenkonto schließen. Für die außervertragliche
    Schließung erheben wir eine Gebühr von 39.90 EUR welche wir zum nächsten
    Abrechnungsdatum von Ihrem Konto einziehen.

    FortfahrenBleiben Sie gesund!

    Ihr Kundenportal
    Impressum

    Mastercard Representative Office Germany
    c/o WeWork
    Taunusanlage 8
    60329 Frankfurt/Main

    Telefon: +49 (0)69 97 12 10 00
    Telefax: +32-23-52-5580
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 209.99.16.58 -> AS394695 PDR

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 119.28.114.95 -> AS132203 Tencent Building, China

    Erinnert mich stark an die Ganoven in:

    [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #44
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Müffelt etwas phishig:


    header:
    01: Received: from netart.com (dedicated-aea52.rev.netart.com [77.55.104.52])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Mon, 29 Jan 2024 xx:xx:xx +0100 (CET)
    04: Received: by netart.com (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]

    Sehr geehrte(r) Kunde/Kundin,

    Wir möchten Sie über die neue Sicherheitsfunktion für Ihre Mastercard®
    informieren: den Mastercard® Identity Check™.

    Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt
    sind, bitten wir Sie dringend, diese Funktion zu aktivieren

    Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten
    stehenden Button klicken und die einfachen Schritte zur Aktivierung
    befolgen.

    Jetzt aktivieren

    Wir werden weiterhin alles für die Sicherheit Ihrer Daten und Meilen
    tun.

    Mit freundlichen Grüßen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 104.21.41.102 -> AS13335 - Cloudflare, Inc.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 104.21.54.170 -> AS13335 - Cloudflare, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #45
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard

    Sehr geehrte(r) Kunde/Kundin,


    Wir möchten Sie über die neue Sicherheitsfunktion für Ihre Mastercard® informieren: den Mastercard® Identity Check™.


    Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt sind, bitten wir Sie dringend, diese Funktion zu aktivieren


    Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten stehenden Button klicken und die einfachen Schritte zur Aktivierung befolgen.

    Jetzt aktivieren
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    [...]

    header:
    01: Received: from gebuhrenfrei.com (77.55.104.213) by
    02: DM6NAM10FT064.mail.protection.outlook.com (10.13.152.218) with Microsoft SMTP
    03: Received: by gebuhrenfrei.com (Postfix, from userID: [ID filtered]
    04: ID: [ID filtered]
    05: Date: Mon, 12 Feb 2024 xx:xx:xx +0100
    06: From: noreply [at] gebuhrenfrei.com
    07: Subject:
    08: =?UTF-8?Q?[Wichtig]_-_Registrierung_f=C3=BCr_Geb=C3=BChrenfrei_Mastercard?=
    09: =?UTF-8?Q?=C2=AE_Identity_Check=E2=84=A2?=
    10: Return-Path: www-data [at] gebuhrenfrei.com

  6. #46
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard


    header:
    01: Received: from omr06.pc3.atmailcloud.com (omr06.pc3.atmailcloud.com
    02: [52.4.9.86])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Sat, 9 Mar 2024 xx:xx:xx +0100 (CET)
    05: Received: from CMR.i-0ec423d795dbb1eff
    06: by OMR.i-08ff338878347dd34 with esmtps
    07: (envelope-from <service3 [at] szazlouzazz.com>)
    08: ID: [ID filtered]
    09: Sat, 09 Mar 2024 xx:xx:xx +0000
    10: Received: from [31.14.73.29] (helo=[100.126.19.155])
    11: by CMR.i-0ec423d795dbb1eff with esmtpa
    12: (envelope-from <service3 [at] szazlouzazz.com>)
    13: ID: [ID filtered]
    14: Sat, 09 Mar 2024 xx:xx:xx +0000

    Erinnerung: Aktivieren Sie Gebührenfrei Mastercard Identity Check!

    Sehr geehrte(r) Kunde/Kundin,

    Wir möchten Sie über die neue Sicherheitsfunktion für Ihre Mastercard®
    informieren: den Mastercard® Identity Check™.

    Um sicherzustellen, dass Ihre Online-Transaktionen optimal geschützt
    sind, bitten wir Sie dringend, diese Funktion zu aktivieren

    Wir bitten Sie, Identity Check™ zu aktivieren, indem Sie auf den unten
    stehenden Button klicken und die einfachen Schritte zur Aktivierung
    befolgen.

    Jetzt aktivieren

    Wir werden weiterhin alles für die Sicherheit Ihrer Daten und Meilen
    tun.

    Mit freundlichen Grüßen

    Gebührenfrei
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 104.21.24.200 -> Cloudflare

    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #47
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard


    header:
    01: Received: from scope-way.com (dedicated-aea232.rev.netart.com
    02: [77.55.104.232])
    03: by xxxxx (Postfix) with ESMTPS
    04: for <x>; Wed, 20 Mar 2024 xx:xx:xx +0100 (CET)
    05: Received: by scope-way.com (Postfix, from userID: [ID filtered]
    06: ID: [ID filtered]

    Für Mastercard® Identity Check™ können Sie sich kostenlos und schnell
    registrieren.
    Klicken Sie auf den folgenden Link, um Aktivieren:

    Jetzt Aktivieren Mastercard® Identity Check™

    Beachten Sie: Bei fehlender Registrierung wird die Internetzahlung nicht
    durchgeführt. Eine Registrierung während des Bezahlvorgangs ist nicht
    möglich.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 5 von 5 ErsteErste ... 345

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen