Aus Sicherheitsgründen überprüfen wir regelmäßig Kontoaktivitäten bei
Advanzia.
Dabei ist uns in Zusammenhang mit Ihrem Advanzia-Konto eine
Unregelmäßigkeit
aufgefallen.
Unser System hat ungewöhnliche Belastungen einer mit Ihrem Advanzia-Konto
verbundenen Kreditkarte festgestellt.
Bearbeitungsnummer: ADV-705218-113
Zur Vermeidung von relativ vielen Transaktionen auf Ihrem Konto, wurde
momentan
geschloßen.
Laden Sie bitte das beigefügte Formular herunter Kontoaktivitäten
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Herzliche Grüße
Advanzia.com
Bitte antworten Sie nicht auf diese E-Mail. Dieses Postfach wird nicht
überwacht, deshalb werden Sie keine Antwort erhalten.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from server4.8wire.co.uk ([31.193.140.119]) by mx-ha.gmx.net
02: (mxgmx013) with ESMTPS (Nemesis) ID: [ID filtered]
03: Received: by server4.8wire.co.uk (Postfix, from userID: [ID filtered]
header:
01: Received: from mail.ayp-digital.com ([64.76.23.44]) by mx-ha.gmx.net (mxgmx002)
02: with ESMTP (Nemesis) ID: [ID filtered]
Dear Advanzia client,
Due to new security upgrades to our database, we require all our
customers to
verify their online account. The procedure is simple and it requires
only 3-5
minutes of your time.
Click on the following link and confirm your online information:
Access your online account whois:
[Link nur für registrierte Mitglieder sichtbar. ]/?client=...
Thank you for taking your time.
Thomas Stock,
IT Security.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/advanzia/?client=...
IP: 172.245.62.68/199.47.47.226 ---> 172-245-62-68-host.colocrossing.com
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/adva/?client=...
IP: 199.47.47.226 ---> host-199-47-47-226.compusource.net
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/advanzia/?client=...
IP: 199.47.47.226 ---> host-199-47-47-226.compusource.net
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 78.107.35.251 ---> CORBINA, Russia
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 78.107.35.251 ---> CORBINA, Russia
Wobei da dieselben Ganoven am Werk zu sein scheinen, die es neuerdings auch auf LBB-Konten abgesehen haben.
Siehe:
[Link nur für registrierte Mitglieder sichtbar. ]
Auch wenn der Versandweg ein anderer zu sein scheint, ist doch die Phishing-Ziel-IP dieselbe (whois:78.107.35.251).
28: Subject: *** GMX Spamverdacht *** Ihre Kreditkarte wurde gesperrt
29: X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
30: X-GMX-Antivirus: 0 (no virus found)
Mailtext war nicht vorhanden. Stattdessen ein Link als Bild: whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Zieladresse: whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Geändert von truelife (26.10.2015 um 13:12 Uhr)
Grund: edit
"Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
09: Received: from [23.105.34.102] (lxc06.orangeboxy.net [23.105.34.102]) by
10: calypso.uk1.lunarnetwork.net with SMTP;
11: Tue, 20 Oct 2015 xx:xx:xx +0100
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 78.107.35.251 ---> RU-CORBINA-20070606
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 85.214.200.185 ---> h2369460.stratoserver.net
Dass der Russenserver schon so lange online ist, zeigt dass bei Schwarzhut Corbina anscheinend auch die Russenmafia regiert...
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from vineyardsslw.com ([216.130.145.47]) by mx-ha.gmx.net
02: (mxgmx007) with ESMTP (Nemesis) ID: [ID filtered]
03: Oct 2015 xx:xx:xx +0200
04: Received: from [23.105.34.105] [23.105.34.105] by vineyardsslw.com with
05: ESMTP (SMTPD-12.5.2.62) ID: [ID filtered]
gecrackt:
[Link nur für registrierte Mitglieder sichtbar. ]
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 82.200.60.10 ---> ZSTTK NOC, Russia
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Phishing-Mails: Kein Tag ohne Betrug: Aktuelle Warnung der Verbraucherzentrale
[Link nur für registrierte Mitglieder sichtbar. ]
13. Januar 2017: Kunden der Advanzia Direktbank vom Phishing betroffen
Vor dem Wochenende werden uns Phishing-Mails weitergeleitet, die sich an Kunden der Advanzia Direktbank richten.
Wir haben Ihr Konto aufgrund von Problemen vorübergehend gesperrt
bei der überprüfung Ihrer Angaben.
Sie müssen Ihre Informationen überprüfen, um unseren Service weiterhin sicher nutzen zu können.
Bitte überprüfen Sie Ihre Kontodaten, indem Sie unten auf den Link klicken
Klicken Sie hier, um Ihr Konto zu bestätigen
Wir ergreifen alle notwendigen Schritte für eine automatische Validierung
unsere Benutzer,
Leider konnten wir in diesem Fall Ihre Angaben nicht überprüfen.
Der Vorgang dauert nur wenige Minuten
und erlauben uns, unser hohes Sicherheitsprofil aufrechtzuerhalten.
IP 216.117.168.174 = Advanced Internet Technologies, Inc, Fayetteville, USA
Im Quelltext ist zu sehen, wo das Advanzia-Logo für den Spam geklaut ist:
img src="whois:
[Link nur für registrierte Mitglieder sichtbar. ]wikipedia/commons/8/8a/Advanzia_Bank_Logo.png"
Der Link geht zu whois:
[Link nur für registrierte Mitglieder sichtbar. ]/umleitung.php
Rufe ich den gesamten Link auf, so komme ich auf eine stümperhaft gemachte Seite, die die Login-Seite von Advanzia vorgaukeln soll
- Links gehen nicht
- Statt Karte heisst es kart
- Bei drei K ist ein seltsamer Kringel drunter, ich weiß nicht, aus welcher Sprache das sein soll
- Ein Mal gibt es das spanische ñ
Immerhin: eine Nummer und ein Passwort kann man eingeben.
Damit komme ich dann auf die Seite wo ich noch die restlichen Daten (Name, Adresse, Telefonnummer und die restlichen Daten zur Kreditkarte) eintragen und bestätigen soll.
Habe ich das brav und korrekt (hüstel) gemacht, so kommt „Vielen Dank, Ihr Konto wird in Kürze aktiviert“ und ich werde automatisch weitergeleitet zu – der echten Seite von Advanzia.
offtopic:
Im ersten Moment habe ich wirklich überlegt, ob das E-Mail nun Spam oder wirklich von Advanzia ist. Denn es gibt vieles, das passt und dieser Spam ist wohl ein gutes Beispiel um zu verstehen, weshalb es Leute gibt, die auf so etwas hereinfallen.
- Ich hatte im April 2018 ein Tagesgeldkonto bei Advanzia eröffnet
- Mit genau der E-Mail-Adresse, auf die nun dieser Spam kam
- Es ist seit 7 Jahren erst der zweite Spam, der auf dieser Adresse eintrifft
- Bei den Fehlern, die Advanzia unterlaufen*), sind die Fehler im Spam und auf der getürkten Loginseite kein Warnhinweis
- Aufgrund der vielen (EDV)-Fehler von Advanzia habe ich das Konto natürlich schnell wieder gekündigt. Aber wer weiß, vielleicht hat Advanzia es nicht geschafft, die Kündigung zu bearbeiten und teilt mir mit, das Konto wäre wegen der langen Inaktivität nun gesperrt.
Aufgrund der IP-Adresse, des dubiosen Links, der Quelle für das Logo oder der Adresse noreply @ update.com war dann natürlich klar, dass das Phishing ist. Aber wie viele schauen sich das so genau an?
Erst vor drei Tagen hat mir wer erzählt: Da war so eine komische Meldung auf dem Bildschirm. Die war aber auf englisch und der Google-Übersetzer hat mir keine verständliche Übersetzung gegeben. Also habe ich bei der Meldung halt zugestimmt, es hätte ja etwas Wichtiges sein können.
*) nur drei Beispiele (die, wie verschiedene andere, dokumentiert sind und die wohl zeigen, weshalb die Frage aufkam, ob das E-Mail Spam ist oder nicht, da Advanzia für manche Überraschung gut ist): am 14.6.18 wird mir im Kundenkonto ein Auszahlungsauftrag bestätigt, obwohl ich da immer noch keine Rückzahlung veranlassen konnte; am 18.6.18 durfte ich im Kundenkonto lesen „Bankname: mein Vorname mein Nachname“ anstatt der Bank, wo ich das Referenzkonto habe; am 13.8.18 kam auf Anfrage an den Datenschutzbeauftragten an die in den Datenschutzhinweisen genannte E-Mail-Adresse die automatische englische Antwort, ich könne nun ein neues Passwort für das Customer Centre anlegen
Lesezeichen