Mein altbekannter Phishki mit dem Form-Skript im HTML-Anhang:
header:
01: Received: from lindner.vds.internetx.de ([85.236.36.215]) by mx-ha.gmx.net
02: (mxgmx012) with ESMTPS (Nemesis) ID: [ID filtered]
03: Received: (qmail 5945 invoked from network); 23 Aug 2013 xx:xx:xx +0200
04: Received: from 208-40-110-196.ipv4.firstcomm.com (HELO User) (208.40.110.196) by
05: 215-36-236-85.rev.customer-net.de with SMTP; 23 Aug 2013 xx:xx:xx +0200
Aktualisierung Ihres Telefon-Banking PINs
Sehr geehrte Kundin,
sehr geehrter Kunde,
Unser Sicherheitssystem hat einen Fehler im Telefonbanking gemeldet.
Um unser Telefonbanking noch sicherer zu machen und missnbräuchliche
Verwendungen zu vermeiden,
ist eine Aktualisierung Ihres Telefonbanking-PIN notwendig.
Ihrenen Telefon-Banking-PIN können Sie hier ändern, gehen Sie wie folgt vor.
1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
aus!
2. Füllen Sie alle Daten aus in klicken Sie dann auf "Verifizieren"!
Mit freundlichen Grüßen
Peter Herrmann
Sicherheitsteam Telefonbanking
Targo Bank
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 176.9.27.148 ---> Hetzner
Hetzner mal wieder. Bürgt mittlerweile für allerbeste deutsche Schwarzhut-Qualität.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from mail.bsdinfo.ru ([78.107.252.101]) by mx-ha.gmx.net (mxgmx008)
02: with ESMTPS (Nemesis) ID: [ID filtered]
03: Received: from User (p5099b9f7.dip0.t-ipconnect.de [80.153.185.247]) by
04: mail.bsdinfo.ru (Postfix) with ESMTPA ID: [ID filtered]
Sehr geehrte(r) Kunde(in),
Als Sicherheitsmaßnahme müssen wir Ihre Daten aus Online-Banking
überprüfen.
Bitte bestätigen Sie Ihre Zugangsdaten einmalig.
Anschließend können Sie sich wieder wie gewohnt mit Ihren Zugangsdaten
anmelden.
Gehen Sie wie folgt vor.
1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
aus!
2. Füllen Sie alle Daten aus in klicken Sie dann auf "Verifizieren"!
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus
Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 14,99€ belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern.
Ihren Telefon-Banking PIN können Sie
hier
oder wie folgt ändern:
1. Laden Sie die angehängte Datei und füllen Sie es. Wenn tut man nicht
downloaden es bitte
Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen
mit" aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Bestätigen"!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen!
4. Weil wir ein hohes Maß an Daten-Verschlüsselung verwenden, wenn Sie
Internet
Explorer verwenden,
um die Sicherheit zu öffnen, müssen Sie auf dem Pop-up erscheint,
klicken
Sie, und wählen Sie
erlauben Inhalt.
Für weitere Fragen steht unser Online Support unter
[Link nur für registrierte Mitglieder sichtbar. ]
24Std.
für Sie zur Verfügung.
Mit freundlichen Grüßen
TARGOBANK
Als Anhang dann eine Dokument.htm, die in der URL whois:
[Link nur für registrierte Mitglieder sichtbar. ] enthält.
IP: 207.45.188.242 ---> zero.securenet-server.net
Die Domain ist anscheinend bei aktuellen Virenwächtern schon einschlägig bekannt.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Wir haben eine unregelmäßige Aktivität ihrer TargoBank Konto erkannt.
Zu Ihrem eigenen Schutz müssen wir diesen Vorgang überprüfen
und Ihre TargoBank Konto vorläufig eingeschränken. Bitte laden Sie das
Dokument im eMail Anhang und überprüfen Sie Ihre Daten. Sollte
Sie diese eMail ignorieren wird Ihre Konto vorübergehend gesperrt.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
01: Received: from mail.donajimena.es ([213.96.188.133]) by mx-ha.gmx.net
02: (mxgmx105) with ESMTP (Nemesis) ID: [ID filtered]
03: Received: from server88-208-193-173.live-servers.net (unknown [88.208.193.173])
04: by mail.donajimena.es (Postfix) with ESMTP ID: [ID filtered]
=========================================
TARGOBANK.de - eMail für
[Link nur für registrierte Mitglieder sichtbar. ]
=========================================
Der Status ihrer Transaktion wurde verändert
und erfordert nun ihre Aufmerksamkeit.
=========================================================================
Nutzen Sie bitte den unten stehenden Link und loggen Sie sich in Ihr
Konto ein,
um alle offenen Fragen zu klären.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
=========================================================================
Diese Nachricht ist eine automatisierte Mitteilung,
die von unserem System gesendet wurde.
Bitte antworten Sie nicht auf diese eMail.
==============================================
Copyright (C) TARGOBANK AG and Co. KGaA 2014
==============================================
IP: 93.91.54.3 ---> inet4 housing, CZ
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ] ---> Digital Network Hosting Department, Russia
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Neuer Anlauf, wieder mit nicht zutreffender Mail-Adresse. Anscheinend ist die Ratware zu blöd und nimmt immer die erste Adresse aus der Spam-Liste. Jetzt ist Amazon dran:
whois:
[Link nur für registrierte Mitglieder sichtbar. ] ---> ec2-54-244-122-252.us-west-2.compute.amazonaws.com
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Schad, dass ich bei der Targo-Bank gar kein Konto habe...
=========================================
TARGOBANK.de - eMail für
[Link nur für registrierte Mitglieder sichtbar. ] (<- übrigens falsch)
=========================================
Während der Wartung der System einige Konten blockiert wurden.
=========================================================================
Bitte melden Sie sich an und aktivieren Sie wieder, wenn nötig.
Nutzen Sie bitte den unten stehenden Link und loggen Sie sich in Ihr Konto ein.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
=========================================================================
Diese Nachricht ist eine automatisierte Mitteilung,
Bitte antworten Sie nicht auf diese eMail.
==============================================
Copyright (C) TARGOBANK AG and Co. KGaA 2014
==============================================
Und hier noch ein Header dazu:
header:
01: Return-Path:code [at] google.com
02: Received: from s228-204.furanet.com ([195.78.228.204]) by mx-ha.web.de
03: (mxweb105) with ESMTP (Nemesis) ID: [ID filtered]
04: <xxxxx [at] web.de>; Sun, 23 Feb 2014 xx:xx:xx +0100
05: Received: (qmail 22272 invoked by UID: [UID filtered]
06: Received: from 77.246.165.93 by s228-204 (envelope-from <code [at] google.com>, UID:
07: [UID filtered]
08: (
09: Clear:RC:0(77.246.165.93):SA:0(-7.1/4.0):.
10: Processed in 2.085385 secs); 23 Feb 2014 xx:xx:xx -0000
11: X-Spam-Status: No, hits=-7.1 required=4.0
12: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on s228-204.furanet.com
13: X-Spam-Level:
14: X-Spam-Status: No, score=-7.1 required=4.0 tests=AWL,BAYES_00,RDNS_NONE,
Lesezeichen