Seite 2 von 3 ErsteErste 123 LetzteLetzte
Ergebnis 11 bis 20 von 27

Thema: Advanzia Bank

  1. #11
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder dieselben Ganoven:


    header:
    01: Received: from jardim.dnscluster.ws ([173.224.117.204]) by mx-ha.gmx.net
    02: (mxgmx113) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from placas by jardim.dnscluster.ws with local (Exim 4.84) (envelope-from
    04: <placas [at] jardim.dnscluster.ws>) ID: [ID filtered]

    *Herzlich willkommen bei Advanzia*

    Aus Sicherheitsgründen überprüfen wir regelmäßig Kontoaktivitäten bei
    Advanzia.
    Dabei ist uns in Zusammenhang mit Ihrem Advanzia-Konto eine
    Unregelmäßigkeit
    aufgefallen.

    Unser System hat ungewöhnliche Belastungen einer mit Ihrem Advanzia-Konto
    verbundenen Kreditkarte festgestellt.

    Bearbeitungsnummer: ADV-705218-113

    Zur Vermeidung von relativ vielen Transaktionen auf Ihrem Konto, wurde
    momentan
    geschloßen.

    Laden Sie bitte das beigefügte Formular herunter Kontoaktivitäten

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Herzliche Grüße
    Advanzia.com

    Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht
    überwacht, deshalb werden Sie keine Antwort erhalten.

    Copyright © 1999-2014 Advanzia. Alle Rechte vorbehalten.
    IPs:

    85.214.81.216 ---> Strato

    67.222.21.80 ---> PrivateSystems Networks CA
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #12
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Hier mit anderem Link:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: Received: from sohosted72.com ([195.8.208.174]) by mx-ha.gmx.net (mxgmx101)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: Fri, 07 Nov 2014 xx:xx:xx +0100
    04: Received: from SOHOSTED72 ([127.0.0.1]) by sohosted72.com with MailEnable
    05: ESMTP; Fri, 7 Nov 2014 xx:xx:xx +0100
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  3. #13
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Jetzt im Angebot:


    header:
    01: Received: from mail1.ravand.com ([198.55.55.101]) by mx-ha.gmx.net (mxgmx110)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from USER (224.ip-5-135-145.eu [5.135.145.224]) by mail1.ravand.com
    04: with SMTP; Fri, 15 May 2015 xx:xx:xx -0400

    224.ip-5-135-145.eu/OVH


    header:
    01: Received: from vl22235.dns-privadas.es ([81.21.67.104]) by mx-ha.gmx.net
    02: (mxgmx104) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from ns3098880.ip-188-165-235.eu ([188.165.235.13]:45475 helo=USER)
    04: by vl22235.dns-privadas.es with esmtpa (Exim 4.82) (envelope-from
    05: <info [at] grupolamuela.com>) ID: [ID filtered]

    ns3098880.ip-188-165-235.eu/OVH


    header:
    01: Received: from server4.8wire.co.uk ([31.193.140.119]) by mx-ha.gmx.net
    02: (mxgmx013) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: by server4.8wire.co.uk (Postfix, from userID: [ID filtered]


    header:
    01: Received: from mail.ayp-digital.com ([64.76.23.44]) by mx-ha.gmx.net (mxgmx002)
    02: with ESMTP (Nemesis) ID: [ID filtered]

    Dear Advanzia client,
    Due to new security upgrades to our database, we require all our
    customers to
    verify their online account. The procedure is simple and it requires
    only 3-5
    minutes of your time.

    Click on the following link and confirm your online information:

    Access your online account
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/?client=...

    Thank you for taking your time.
    Thomas Stock,
    IT Security.
    IP:199.47.47.226 ---> host-199-47-47-226.compusource.net

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/advanzia/?client=...
    IP: 172.245.62.68/199.47.47.226 ---> 172-245-62-68-host.colocrossing.com

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/adva/?client=...
    IP: 199.47.47.226 ---> host-199-47-47-226.compusource.net

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/advanzia/?client=...
    IP: 199.47.47.226 ---> host-199-47-47-226.compusource.net
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #14
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Auch die Advanzia ist wieder dran:


    header:
    01: Return-Path: <info [at] goletz-bedachungen.de>
    02: Received: from dedi96.your-server.de ([213.133.106.96]) by mx-ha.gmx.net
    03: (mxgmx106) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from [217.160.109.152]
    05: by dedi96.your-server.de with esmtpa (Exim 4.80.1)
    06: (envelope-from <info [at] goletz-bedachungen.de>)
    07: ID: [ID filtered]

    IP: 213.133.106.96 ---> Hetzner mal wieder....

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 78.107.35.251 ---> CORBINA, Russia
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #15
    Mitglied
    Registriert seit
    20.10.2011
    Beiträge
    66

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    Auch die Advanzia ist wieder dran:


    header:
    01: Return-Path: <info [at] goletz-bedachungen.de>
    02: Received: from dedi96.your-server.de ([213.133.106.96]) by mx-ha.gmx.net
    03: (mxgmx106) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from [217.160.109.152]
    05: by dedi96.your-server.de with esmtpa (Exim 4.80.1)
    06: (envelope-from <info [at] goletz-bedachungen.de>)
    07: ID: [ID filtered]

    IP: 213.133.106.96 ---> Hetzner mal wieder....

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 78.107.35.251 ---> CORBINA, Russia
    Wobei da dieselben Ganoven am Werk zu sein scheinen, die es neuerdings auch auf LBB-Konten abgesehen haben.
    Siehe: [Link nur für registrierte Mitglieder sichtbar. ]

    Auch wenn der Versandweg ein anderer zu sein scheint, ist doch die Phishing-Ziel-IP dieselbe (whois:78.107.35.251).

  6. #16
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard


    header:
    01: Return-Path: <admin [at] highsky.com.my>
    02: Received: from p5.web-hosting.com ([198.187.29.4]) by mx-ha.gmx.net (mxgmx002)
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from volksbank-leasing.at ([217.160.108.194]:36396) by
    05: premium5.web-hosting.com with esmtpa (Exim 4.85) (envelope-from <admin [at] highsky.com.my>)
    06: ID: [ID filtered]
    07: From: "Advanzia Konto" <admin [at] highsky.com.my>
    08: To: <[snip]>, <[snip]>, <[snip]>,
    09: <[snip]>, <[snip]>
    10: Content-Type: text/html; charset="utf-8"
    11: MIME-Version: 1.0
    12: Content-Transfer-Encoding: 8bit
    13: Date: Mon, 19 Oct 2015 xx:xx:xx +0200
    14: Message-ID: [ID filtered]
    15: X-OutGoing-Spam-Status: No, score=9.9
    16: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    17: report
    18: X-AntiAbuse: Primary Hostname - premium5.web-hosting.com
    19: X-AntiAbuse: Original Domain - gmx.de
    20: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    21: X-AntiAbuse: Sender Address Domain - highsky.com.my
    22: X-Get-Message-Sender-Via: premium5.web-hosting.com: authenticated_ID: [ID filtered]
    23: X-Source:
    24: X-Source-Args:
    25: X-Source-Dir:
    26: X-From-Rewrite: unmodified, already matched
    27: Envelope-To: <[snip]>
    28: Subject: *** GMX Spamverdacht *** Ihre Kreditkarte wurde gesperrt
    29: X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
    30: X-GMX-Antivirus: 0 (no virus found)

    Mailtext war nicht vorhanden. Stattdessen ein Link als Bild: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Zieladresse: whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Geändert von truelife (26.10.2015 um 13:12 Uhr) Grund: edit
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #17
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder wohl derselbe Ganove:


    header:
    01: Received: from telestobackup.uk1.lunarnetwork.net ([89.238.162.249]) by
    02: mx-ha.gmx.net (mxgmx012) with ESMTP (Nemesis) id
    03: 0MZxVP-1a6uBe2Gjv-00LlPC for xxxxx; Tue, 20 Oct 2015 xx:xx:xx +0200
    04: Received: from calypso.uk1.lunarnetwork.net
    05: (calypso.uk1.lunarnetwork.net [89.238.162.127]) by
    06: telestobackup.uk1.lunarnetwork.net with SMTP;
    07: Tue, 20 Oct 2015 xx:xx:xx +0100
    08: X-SmarterMail-Authenticated-As: info [at] sk8-mywheels.com
    09: Received: from [23.105.34.102] (lxc06.orangeboxy.net [23.105.34.102]) by
    10: calypso.uk1.lunarnetwork.net with SMTP;
    11: Tue, 20 Oct 2015 xx:xx:xx +0100

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 78.107.35.251 ---> RU-CORBINA-20070606

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 85.214.200.185 ---> h2369460.stratoserver.net

    Dass der Russenserver schon so lange online ist, zeigt dass bei Schwarzhut Corbina anscheinend auch die Russenmafia regiert...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #18
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder dieselben Ganoven von der Russenmafia:


    header:
    01: Received: from vineyardsslw.com ([216.130.145.47]) by mx-ha.gmx.net
    02: (mxgmx007) with ESMTP (Nemesis) ID: [ID filtered]
    03: Oct 2015 xx:xx:xx +0200
    04: Received: from [23.105.34.105] [23.105.34.105] by vineyardsslw.com with
    05: ESMTP (SMTPD-12.5.2.62) ID: [ID filtered]

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 82.200.60.10 ---> ZSTTK NOC, Russia
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #19
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Phishing-Mails: Kein Tag ohne Betrug: Aktuelle Warnung der Verbraucherzentrale
    [Link nur für registrierte Mitglieder sichtbar. ]
    13. Januar 2017: Kunden der Advanzia Direktbank vom Phishing betroffen
    Vor dem Wochenende werden uns Phishing-Mails weitergeleitet, die sich an Kunden der Advanzia Direktbank richten.

  10. #20
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    395

    Standard


    header:
    01: Received: from seesinfoprivac ([216.117.168.174]) by ...
    02: ... with ESMTP (Nemesis) ID: [ID filtered]
    03: <xxx [at] xxx.de>; Sun, 09 Jun 2019 xx:xx:xx +0200
    04: ...
    05: From: "Advanzia Bank" <noreply [at] update.com>
    06: To: poor [at] spamvictim.tld
    07: Subject: Ihr Konto wurde gesperrt
    Logo von Advanzia

    Guten Tag,

    Wir haben Ihr Konto aufgrund von Problemen vorübergehend gesperrt
    bei der überprüfung Ihrer Angaben.
    Sie müssen Ihre Informationen überprüfen, um unseren Service weiterhin sicher nutzen zu können.
    Bitte überprüfen Sie Ihre Kontodaten, indem Sie unten auf den Link klicken

    Klicken Sie hier, um Ihr Konto zu bestätigen

    Wir ergreifen alle notwendigen Schritte für eine automatische Validierung
    unsere Benutzer,
    Leider konnten wir in diesem Fall Ihre Angaben nicht überprüfen.
    Der Vorgang dauert nur wenige Minuten
    und erlauben uns, unser hohes Sicherheitsprofil aufrechtzuerhalten.

    © Advanzia Bank S.A.
    IP 216.117.168.174 = Advanced Internet Technologies, Inc, Fayetteville, USA

    Im Quelltext ist zu sehen, wo das Advanzia-Logo für den Spam geklaut ist:
    img src="whois: [Link nur für registrierte Mitglieder sichtbar. ]wikipedia/commons/8/8a/Advanzia_Bank_Logo.png"

    Der Link geht zu
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/umleitung.php
    Rufe ich den gesamten Link auf, so komme ich auf eine stümperhaft gemachte Seite, die die Login-Seite von Advanzia vorgaukeln soll
    - Links gehen nicht
    - Statt Karte heisst es kart
    - Bei drei K ist ein seltsamer Kringel drunter, ich weiß nicht, aus welcher Sprache das sein soll
    - Ein Mal gibt es das spanische ñ

    Immerhin: eine Nummer und ein Passwort kann man eingeben.
    Damit komme ich dann auf die Seite wo ich noch die restlichen Daten (Name, Adresse, Telefonnummer und die restlichen Daten zur Kreditkarte) eintragen und bestätigen soll.
    Habe ich das brav und korrekt (hüstel) gemacht, so kommt „Vielen Dank, Ihr Konto wird in Kürze aktiviert“ und ich werde automatisch weitergeleitet zu – der echten Seite von Advanzia.

    offtopic:

    Im ersten Moment habe ich wirklich überlegt, ob das E-Mail nun Spam oder wirklich von Advanzia ist. Denn es gibt vieles, das passt und dieser Spam ist wohl ein gutes Beispiel um zu verstehen, weshalb es Leute gibt, die auf so etwas hereinfallen.
    - Ich hatte im April 2018 ein Tagesgeldkonto bei Advanzia eröffnet
    - Mit genau der E-Mail-Adresse, auf die nun dieser Spam kam
    - Es ist seit 7 Jahren erst der zweite Spam, der auf dieser Adresse eintrifft
    - Bei den Fehlern, die Advanzia unterlaufen*), sind die Fehler im Spam und auf der getürkten Loginseite kein Warnhinweis
    - Aufgrund der vielen (EDV)-Fehler von Advanzia habe ich das Konto natürlich schnell wieder gekündigt. Aber wer weiß, vielleicht hat Advanzia es nicht geschafft, die Kündigung zu bearbeiten und teilt mir mit, das Konto wäre wegen der langen Inaktivität nun gesperrt.

    Aufgrund der IP-Adresse, des dubiosen Links, der Quelle für das Logo oder der Adresse noreply @ update.com war dann natürlich klar, dass das Phishing ist. Aber wie viele schauen sich das so genau an?
    Erst vor drei Tagen hat mir wer erzählt: Da war so eine komische Meldung auf dem Bildschirm. Die war aber auf englisch und der Google-Übersetzer hat mir keine verständliche Übersetzung gegeben. Also habe ich bei der Meldung halt zugestimmt, es hätte ja etwas Wichtiges sein können.

    *) nur drei Beispiele (die, wie verschiedene andere, dokumentiert sind und die wohl zeigen, weshalb die Frage aufkam, ob das E-Mail Spam ist oder nicht, da Advanzia für manche Überraschung gut ist): am 14.6.18 wird mir im Kundenkonto ein Auszahlungsauftrag bestätigt, obwohl ich da immer noch keine Rückzahlung veranlassen konnte; am 18.6.18 durfte ich im Kundenkonto lesen „Bankname: mein Vorname mein Nachname“ anstatt der Bank, wo ich das Referenzkonto habe; am 13.8.18 kam auf Anfrage an den Datenschutzbeauftragten an die in den Datenschutzhinweisen genannte E-Mail-Adresse die automatische englische Antwort, ich könne nun ein neues Passwort für das Customer Centre anlegen

Seite 2 von 3 ErsteErste 123 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen