Seite 7 von 7 ErsteErste ... 567
Ergebnis 61 bis 66 von 66

Thema: ING-DiBa Phishing

  1. #61
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Exklusiv alles bei Strato, aber dort hat man wohl jetzt reagiert:


    header:
    01: Received: from mo4-p04-ob.smtp.rzone.de ([81.169.146.176]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 04 Apr 2023 xx:xx:xx +0200
    04: Received: from ox-live-app401.back.ox.d0m.de
    05: by smtp-ox.front (RZmta 49.4.0 AUTH)
    06: with ESMTPSA ID: [ID filtered]
    07: (using TLSv1.2 with cipher ECDHE-RSA-AES256-GCM-SHA384 (curve
    08: X9_62_prime256v1 with 256 ECDH bits, eq. 3072 bits RSA))
    09: (Client dID: [ID filtered]
    10: Tue, 4 Apr 2023 xx:xx:xx +0200 (CEST)

    Hallo lieber Kunde,
    Die ING teilt Ihnen mit, dass Sie eine (1) neue private Nachricht haben.
    KlickenISieIunten,IumIIhrIKontoIonlineIanzuzeigen:

    klicken{Sieihier

    Freundliche Grüsse
    ING-DiBa AG Kundendienst

    © 2023 ING-DiBa AG, Kaiserplatz, 60311, Frankfurt am Main, Deutschland
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 81.169.145.88 -> AS6724 - Strato AG

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 81.169.145.93 -> AS6724 - Strato AG
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #62
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]!

    header:
    01: Received: from email.asklepios.at ([77.220.125.101]) by mx-ha.gmx.net
    02: (mxgmx015 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 20 Apr 2023 xx:xx:xx +0200
    04: Received: from email.asklepios.at (localhost [127.0.0.1])
    05: by email.asklepios.at (Postfix) with ESMTPS ID: [ID filtered]
    06: for <x>; Thu, 20 Apr 2023 xx:xx:xx +0200 (CEST)
    07: Received: by email.asklepios.at (Postfix, from userID: [ID filtered]
    08: ID: [ID filtered]
    09: To: x
    10: Subject: Bitte aktualisieren Sie Ihr TAN-Verfahren
    11: X-PHP-Originating-Script: 5256:ozabpmtm.php(3) : eval()'d code(1) : eval()'d code(16) :
    12: eval()'d code
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /=
    /
    whois:35.206.110.187 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /wp-content
    /fom
    /meiingde
    /
    whois:2606:4700:10::ac43:1d3d
    whois:2606:4700:10::6816:2b9a
    whois:2606:4700:10::6816:2a9a
    whois:172.67.29.61
    whois:104.22.42.154
    whois:104.22.43.154
    [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #63
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Heute auch hier:


    header:
    01: Received: from a48-52.smtp-out.amazonses.com ([54.240.48.52]) by mx-ha.gmx.net
    02: (mxgmx001 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 20 Apr 2023 xx:xx:xx +0200

    Sehr geehrter Kunde,

    Die ING BANK AG nimmt den Schutz Ihrer persönlichen Daten sehr ernst und hält sich strikt an die Regeln des Datenschutzes. müssen wir Ihr Konto verifizieren, um die korrekte Nutzung sicherzustellen und den Vorgang abzuschließen. Wir laden Sie ein, das neue Update zu aktivieren, indem Sie auf klicken:

    Klick hier

    Ihr Vertrauen ist uns wichtig. Daher möchten wir Ihnen jederzeit für Fragen zur Verarbeitung und Nutzung Ihrer personenbezogenen Daten zur Verfügung stehen.

    Herzlich,

    ING bank AG
    Dietrichgasse 25
    Telefon: + 49 1 401 37 - 01
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    (doppelt verschleiert durch eine vorgelagerte URL)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #64
    Mitglied
    Registriert seit
    12.12.2014
    Beiträge
    62

    Standard

    SMS von 01590 6184556 (bei Bundeswattestäbchen Agentur schon verpfiffen) angeblich ING-Diba.
    Zitat Zitat von Phishki
    ING-DIBA: Bitten wir Sie, das neue Sicherheitsupdate einzureichen, um eine weitere Unterbrechung unseres Dienstes zu vermeiden :
    Dann folgt Link zur Phishingquelle (Virustotal erkennt das Ganze noch nicht als Malicious).
    Gehostet bei LLC Baxet (AS51659 ASBAXET, RU) in St. Petersburg, Russland.

    Die HTML-Info ist interessant, das scheint von der Webseite All About Berlin geklaut zu sein.

  5. #65
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    353

    Standard Aktualisierung unseres Sicherheitssystems Ref:*8465822037

    Sehr geehrte Kunden, wir möchten Sie trotz wiederholter benachrichtigungen darauf hinweisen. . . . . . . . .. . . . . .. . . . . .. . . . . .. . . . . .. . . . . .. . . . . .. . . . . .. . . . . .. . . . . .. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .. . . . . . . .. . . . . . .. . .. .. . . . .

    header:
    01: eturn-Path: <poor [at] spamvictim.tld>
    02: Received: from fwd82.aul.t-online.de ([10.223.144.108])
    03: by ehead23b11.aul.t-online.de with LMTP
    04: ID: [ID filtered]
    05: (envelope-from <poor [at] spamvictim.tld>); Mon, 11 Mar 2024 xx:xx:xx +0100
    06: Received: from spica26.mgt.mul.t-online.de ([172.20.102.127]) by
    07: fwd82.aul.t-online.de
    08: with esmtp ID: [ID filtered]
    09: Received: from 84.141.230.65:14724 by cmpweb11.aul.t-online.de with HTTP/1.1 (Lisa
    10: V7-7-8-4.0 on API V5-53-3-0); Mon, 11 Mar 24 xx:xx:xx +0100
    11: Received: from 172.20.102.129:44982 by spica26.mgt.mul.t-online.de:8080; Mon, 11 Mar
    12: 2024 xx:xx:xx +0100 (CET)
    13: Date: Mon, 11 Mar 2024 xx:xx:xx +0100 (CET)
    14: From: "lNG AG (Sicherheitssystem)" <poor [at] spamvictim.tld>
    15: Sender: "lNG AG (Sicherheitssystem)" <poor [at] spamvictim.tld>
    16: Reply-To: "lNG AG (Sicherheitssystem)" <poor [at]
    17: spamvictim.tld>
    18: To: "poor [at] spamvictim.tld" <poor [at] spamvictim.tld>

    Am Ende der Mail eine Linksammlung zu schueco

    Spam-Link leitet zu whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Auffällig Impressum, Datenschutz, AGB u.ä. sind keine Links

  6. #66
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Eine kompromittierte Wix-Seite liegt dem Phishing zugrunde.


    header:
    01: Received: from hooray.solutions ([185.74.254.109]) by mx-ha.gmx.net (mxgmx108
    02: [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: <x>; Sun, 17 Mar 2024 xx:xx:xx +0100
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /pizzahat
    whois:34.149.87.45 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /ing
    whois:45.55.112.74 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /ing/
    whois:45.55.112.74 [ ] ja / [X] nein

    Control your success: whois: [Link nur für registrierte Mitglieder sichtbar. ]/ing/access/victims/10.134.14.63.txt, wobei [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 7 von 7 ErsteErste ... 567

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen