Ergebnis 1 bis 5 von 5

Thema: Barclay Phishing

  1. #1
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard Barclay Phishing

    An ihrem Gestammel sollt ihr sie erkennen:

    Ihr Karte wurde begrenztd

    header:
    01: Received: from 213.165.67.115 ([134.76.167.177]) by mx-ha.gmx.net (mxgmx107)
    02: with ESMTP (Nemesis) ID: [ID filtered]
    03: Jun 2014 xx:xx:xx +0200
    04: Received: from 200.115.73.208 by ; Fri, 06 Jun 2014 xx:xx:xx -0600

    IP: 134.76.167.177 ---> lehrstuhl.js.jura.uni-goettingen.de

    IP: 200.115.73.208 ---> ic73-208.intercanal.com.uy

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 31.192.210.55 ---> server55.net210.intbildns.org/Server Internet Bilisim ve Bilgisayar Hizmetleri, TR

    (wieder mit anschliessender Weiterleitung auf die Original-Website)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder an .de Adressen mit der Weiterleitung auf die Original-Website:


    header:
    01: Received: from server2.JEDDAHARTS.NET ([65.254.38.242]) by mx-ha.gmx.net
    02: (mxgmx106) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [184.69.18.42] (port=9346 helo=peak-server.peakdrilling.com) by
    04: server2.JEDDAHARTS.NET with esmtpa (Exim 4.82) (envelope-from <c [at] barc.de>) ID: [ID
    05: filtered]

    IP: 184.69.18.42 ---> peak-server.peakdrilling.com

    Sehr geehrte Damen und Herren,

    Schützen Sie Ihre Barclaycard Kreditkarte online
    Verified by Visa schützt Ihre Barclaycard Kreditkarte ohne zusätzliche
    Kosten gegen unbefugte Online-Nutzung. Um Ihren Einkauf zu bestätigen,
    füllen Sie bitte alle unten angegebenen Felder aus und klicken Sie auf
    "Senden".
    Die eingegebenen Daten werden zu Ihrer Sicherheit von Barclaycard überprüft.

    Sie können Ihr karte nach einer abgeschlossenen Verifikation wieder wie
    gewohnt nutzen.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    WICHTIG:
    Wenn Sie Ihre Kreditkarte gewerblich nutzen, empfehlen wir Ihnen DRINGEND,
    daß Sie Ihre Kreditkarte schützen!

    Mit freundlichen Grüßen
    Barclays
    IP: 31.210.98.153 ---> linux.e-sayfa.net

    auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 69.61.106.66 ---> peel.web-dns1.com/tipnetworks.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #3
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Guten Tag [echter Vorname] [echter Nachname],
    Sollte diese e-mail nicht richtige angezeigt werden, folgen sie dem link
    © 2018 Barclaycard , Gasstraße 4c, 22761 Hamburg, Deutschland
    Link geht auf whois: [Link nur für registrierte Mitglieder sichtbar. ] und weiter auf whois: [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: Return-Path: <service [at] barclaycard.de>
    02: Received: from hwsrv-219882.hostwindsdns.com ([104.168.148.139]) by
    03: mx-ha.gmx.net (mxgmx010 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    04: Received: from [127.0.0.1] (localhost [127.0.0.1])ndsdns.com
    05: (hwsrv-217869.hostwindsdns.com [104.168.146.81]) by mail.server.com (Postfix) with
    06: ESMTPA ID: [ID filtered]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  4. #4
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    551

    Standard

    Moin zusammen,

    gestern Abend hier eingetrudelt wegen meiner nicht vorhandenen Barclaycard.

    [FONT=-moz-fixed]7/21/2018

    Hallo Barclaycard Kunde,

    hiermit informieren wir Sie über die bevorstehende Schließung Ihrer Barclaycard (5stellige Zahlxxxxxxxxxx), da Sie der letzten Aufforderung einer Identitätsbestätigung leider nicht nachgekommen sind. Diese Identitätsbestätigung ist seit dem 08.06.2018 ausstehend und sollte durchgeführt werden, um einer vollständigen Sperrung zu entgegenzuwirken.

    Jetzt durchführen whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Mit freundlichen Grüßen
    Tobias Grieß
    Kundenservice
    Was bei Anzeige in HTML nicht auffällt ist bei >> [U]barkclay[B] das k zuviel.


    header:
    01: Return-path: <info [at] barclaycard.de>
    02: Delivery-date: Sun, 22 Jul 2018 xx:xx:xx +0200
    03: Received: from [195.4.92.112] (helo=smtp2.freenet.de)
    04: by mbox94.freenet.de with esmtpa (ID: [ID filtered]
    05: ID: [ID filtered]
    06: for poor [at] spamvictim.tld; Sun, 22 Jul 2018 xx:xx:xx +0200
    07: Received: from mout.kundenserver.de ([217.72.192.75]:56841)
    08: by smtp2.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-AES128-GCM-SHA256:128) (port 25) (Exim
    09: 4.90_1 #2)
    10: ID: [ID filtered]
    11: for poor [at] spamvictim.tld; Sun, 22 Jul 2018 xx:xx:xx +0200
    12: Received: from vm8FB89F2 ([82.165.247.108]) by mrelayeu.kundenserver.de
    13: (mreue105 [212.227.15.145]) with ESMTPSA (Nemesis) id
    14: 0LtFzX-1g8gWA1HFD-012pTY for <poor [at] spamvictim.tld>; Sun, 22 Jul 2018
    15: xx:xx:xx +0200
    16: From: "Barclaycard" <info [at] barclaycard.de>
    17: Subject: Barclaycard: Ihre Barclaycard wird gesperrt
    18: To: <poor [at] spamvictim.tld>
    19: Content-Type: multipart/alternative;
    20: boundary="l5PAjtdPcLYe2mrvJKnO3TU7MR1E=_c2kL"
    21: MIME-Version: 1.0
    22: Reply-To: <info [at] barclaycard.de>
    23: Date: Sat, 21 Jul 2018 xx:xx:xx +0000
    24: Message-ID: [ID filtered]
    Bitte reagieren Sie auf eine solche E-Mail daher auf keinen Fall, sondern schicken Sie uns die Nachricht an folgende Adresse: [Link nur für registrierte Mitglieder sichtbar. ]
    Wichtig: Damit wir die ursprüngliche Nachricht prüfen und beurteilen können, leiten Sie sie bitte nicht weiter. Speichern Sie die E-Mail stattdessen ab und senden Sie uns diese als Anhang.
    Kann man das gefahrlos machen?
    Geändert von Frechdachs (22.07.2018 um 08:55 Uhr)
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  5. #5
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Zitat Zitat von Frechdachs Beitrag anzeigen
    Was bei Anzeige in HTML nicht auffällt ist bei >> [U]barkclay[B] das k zuviel.

    Kann man das gefahrlos machen?
    Die Seite ist flammneu: Creation Date: 2018-07-20T20:29:11Z
    und ( noch) nicht aktiv [Link nur für registrierte Mitglieder sichtbar. ]

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen