Ergebnis 1 bis 5 von 5

Thema: Consors Finanz Phishing

  1. #1
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.172

    Standard Consors Finanz Phishing

    Cyberkriminelle haben es jetzt auf Kunden von Consors Finanz abgesehen. Folgende Mail ist bei mir eingetroffen:



    Leider kann ich denen keine Kundendaten übermitteln, da ich dort kein Kundenkonto habe. Blöd gelaufen.


    header:
    01: Return-Path: <bounce[BOUNCE filtered]@sendgrid.net>
    02: Received: from xtrwkhkk.outbound-mail.sendgrid.net ([167.89.16.17]) by
    03: mx.kundenserver.de (mxeue109 [217.72.192.67]) with ESMTPS (Nemesis) id
    04: 1MY74N-1i2bFk0FLh-00YUdm for <****@*****.de>; Sun, 30 Jun 2019 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=sendgrid.net;
    06: h=content-type:from:mime-version:reply-to:to:subject:list-unsubscribe;
    07: s=smtpapi; bh=3S+NDuxPN25oRVF2kJ6Fqc8WcgM=; b=vuedW1MPmkg6i8Y2Ws
    08: Nr1Ahlthi1kE0BFtkhRe4Gtz3Vvn6BfevLcozMYCJ9rNqFPWG27dzTJHYYEBpJzm
    09: G1JIBTGrmpXsFzGYJQeB8nuydTTS5xzYQsUyqf2uoHQJ/FyJkkKT/2IdSv2kSpEh
    10: gcXBo/pjkXgFFnHi2DYZaxVFc=
    11: Received: by filter1508p1mdw1.sendgrid.net with SMTP ID: [ID filtered]
    12: 2019-06-30 xx:xx:xx.368048217 +0000 UTC m=+200214.820764362
    13: Received: from MTEyOTE0MDg (ec2-35-175-22-107.compute-1.amazonaws.com
    14: [35.175.22.107])
    15: by ismtpd0024p1iad2.sendgrid.net (SG) with HTTP ID: [ID filtered]
    16: Sun, 30 Jun 2019 xx:xx:xx.994 +0000 (UTC)
    17: Content-Type: multipart/alternative;
    18: boundary=59167715fc76c8ffa929a46df7614e20ec8578e70712735c56a2c87335ec
    19: Date: Sun, 30 Jun 2019 xx:xx:xx +0000 (UTC)
    20: From: "Consors Finanz" <contact [at] allinonemates.com>
    21: Mime-Version: 1.0
    22: Reply-To: contact [at] allinonemates.com
    23: To: ****@*****.de
    24: Message-ID: [ID filtered]
    25: Subject: Ihr Konto wurde gesperrt
    26: List-Unsubscribe: <mailto:[UNSUB filtered]@sendgrid.net?[UNSUB filtered]>

    Gruß von SpamKampf

  2. #2
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.858

    Standard

    Zitat Zitat von SpamKampf Beitrag anzeigen
    Leider kann ich denen keine Kundendaten übermitteln, da ich dort kein Kundenkonto habe.
    Such dir doch Kundendaten aus. Sonst ist Scamski traurig.

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  3. #3
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.172

    Standard Consors Finanz Phishing ... diesmal mit besserem deutsch?

    Zitat Zitat von homer Beitrag anzeigen
    Sonst ist Scamski traurig.
    Nein, dieser Scamski ist nicht traurig wenn er keine Antwort bekommt, sondern er glaubt eher daran, dass ich seine in deutsch geschriebene Mail nicht verstanden und ich aus diesem Grund keine Antwort gegeben habe.

    Deshalb hat er mir heute eine neue Nachricht geschickt, die offensichtlich mit einem besseren Übersetzungsprogramm zustande gekommen ist (siehe unten). Wow, jetzt erkenne ich erst den Ernst der Lage und muss wirklich dringend reagieren. Warum nicht gleich so eine sehr verständliche und leicht zu lesende Nachricht?




    header:
    01: Return-Path: <bounce[BOUNCE filtered]@m.dripemail2.com>
    02: Received: from o16.sg.m.dripemail2.com ([168.245.51.8]) by mx.kundenserver.de
    03: (mxeue110 [217.72.192.67]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <****@*****.de>; Tue, 02 Jul 2019 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=dripemail2.com;
    06: h=content-type:from:mime-version:to:subject; s=s1;
    07: bh=Golao89GgO283ke2eTMvlyqywkk=; b=J08E86s4O+7rt4h2GXY1PLks2v8+v
    08: efWkvXgaOtmpU+5xDO8Og18I2tZDLJlPfx8N9O0PcRk8ykyGg/fiBsm6cMTpkVTC
    09: 33pr2GySLnd/W3aVkNMlPq5OfWF1P1+5aYNCuEZaVAw/bV3y90Diuw8X91fAMxrk
    10: Tp8ZYQWK2B1vVU=
    11: Received: by filter1197p1las1.sendgrid.net with SMTP ID: [ID filtered]
    12: 2019-07-01 xx:xx:xx.815592845 +0000 UTC m=+353594.873781395
    13: Received: from MjY5MzE4MA (ec2-34-234-122-126.compute-1.amazonaws.com
    14: [34.234.122.126])
    15: by ismtpd0046p1mdw1.sendgrid.net (SG) with HTTP ID: [ID filtered]
    16: Mon, 01 Jul 2019 xx:xx:xx.724 +0000 (UTC)
    17: Content-Type: multipart/alternative;
    18: boundary=f93a8d378378390c4ba18ca0d19e08863d8cc50f86164f7d496fd7103597
    19: Date: Mon, 01 Jul 2019 xx:xx:xx +0000 (UTC)
    20: From: =?UTF-8?B?KE5vIFJlcGx5KSBPbmxpbmUtw5xiZXJwcsO8ZnVuZw==?=
    21: <admin [at] freelifestore.info>
    22: Mime-Version: 1.0
    23: To: ****@*****.de
    24: Message-ID: [ID filtered]
    25: Subject: =?UTF-8?B?V0lDSFRJR0Ugw5xCRVJQUsOcRlVORw==?=
    26: X-Drip-SendingAccount: 7262976
    27: X-SG-EID: [ID filtered]
    28: lT8pk39Muov0MgAqanq1oKIWGptwZvbV/X3J0mS2jMeK0tjtpWhWiPSLTwxEIJYqD7bSG40VAGM9jo
    29: dypcIQ1IMKOh/JbZeRoVUIKB/D0U1b+a81XMSNJQRmoY5L3ujSst/dx6/zHSRxfKtaS2uN+EUuPFdc
    30: oadG5ISeLckhXp0ptuLg+7
    31: X-SG-ID: [ID filtered]
    32: yWq59Y2p8NolK7W4caHyoMAFgVmdooF9GNUPU4+wVt0o6qkkGpMm+IkwXrjyjLD/0kJfdkfbkdkTQ4
    33: hB4j0Guxl2/WnpdcRRJFKbviyrnlDkUdDKJVN4BPeioqgyW0xCpD5fm/RGEL4QjVn3JO7j0dkkUT9b
    34: TWv96USTeXCGDwIOuY6CYAAIwaDMjky/lFnvZ162HxaKTBMXZS7YibuQ5mSmrKpzo=
    35: Envelope-To: <****@*****.de>
    36: X-Spam-Flag: NO
    37: X-UI-Filterresults: notjunk:1;V03:K0:0HUAJgxrUMM=:Q2S22+YVNT2SOWw+za7nqW+3na

    Gruß von SpamKampf

  4. #4
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.172

    Standard Übersetzungskünstler bei Consors Finanz?

    Der Consors-Spammer versucht es immer wieder mit einer neuen, brillanten Übersetzung




    header:
    01: Return-Path: <bounce[BOUNCE filtered]@sendgrid.net>
    02: Received: from o3.7nf.shared.sendgrid.net ([167.89.100.251]) by
    03: mx.kundenserver.de (mxeue010 [212.227.15.41]) with ESMTP (Nemesis) id
    04: 1M6VuT-1hlwdn1PBJ-006stU for <****@*****.de>; Fri, 19 Jul 2019 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=sendgrid.net;
    06: h=content-type:from:mime-version:reply-to:to:subject:list-unsubscribe;
    07: s=smtpapi; bh=sT7rdRszsrstC/n77G2km/6y3qk=; b=doFHIOb1Ke3IIjvvzv
    08: hQL/IRdVQocRptsXoPvExsapnG0fiCWOgG8lG24RiIddjLwDIB7262rhd7q84uNJ
    09: LIdbMQcV3E8cBv+ZWSGJHkLSreDKwNEwEIlZLL3LkYRFfhW0IDyJQOEbaNmEWUZy
    10: Ozhk7g8zDP4XWJ31pbKoxqins=
    11: Received: by filter0174p1iad2.sendgrid.net with SMTP ID: [ID filtered]
    12: 2019-07-19 xx:xx:xx.931382555 +0000 UTC m=+1848574.194514467
    13: Received: from MTE1MTEwMDA (ec2-35-175-22-107.compute-1.amazonaws.com
    14: [35.175.22.107])
    15: by ismtpd0001p1iad1.sendgrid.net (SG) with HTTP ID: [ID filtered]
    16: Fri, 19 Jul 2019 xx:xx:xx.663 +0000 (UTC)
    17: Content-Type: multipart/alternative;
    18: boundary=2119d35f1d47cf5c571c65af613bbef5f66e0b591d41e272c7352286d0e6
    19: Date: Fri, 19 Jul 2019 xx:xx:xx +0000 (UTC)
    20: From: =?UTF-8?B?T25saW5lIMOcYmVycHLDvGZ1bmcgQUcu?= <contact [at] thegreengardens.nl>
    21: Mime-Version: 1.0
    22: Reply-To: contact [at] thegreengardens.nl
    23: To: ****@*****.de
    24: Message-ID: [ID filtered]
    25: Subject: Consors Finanz : Handlung erforderlich
    26: List-Unsubscribe: <mailto:[UNSUB filtered]@sendgrid.net?[UNSUB filtered]>
    27: X-SG-EID: [ID filtered]
    28: arS1EUVqq91m5lLxVvCnkwD65f2rDpcr/z0h+PPXhGI0hRl8yKORJoyefkvuW+Y2tXU9SFFE/97ggR
    29: ZjG68eaNp1ROiPCreNdShOW+Nw51DJvKTa8767DtchI5J0LgfnP/cS+STJfi9dhyFZDJxKVi5dG+S7
    30: 0Pu5HVGwVeJ/VCzws6SEIF
    31: X-SG-ID: [ID filtered]
    32: JKu6N03+gZ0E08SabVGsnnIurzoMOP/X7sT8v8NAQ2bwe4hDDRBOC7YxI3nn99Gp8r7lBhiBevwOCu
    33: KM6Uv6n23OcjtJwa+QyTZ5anW2I8GBklhGASimqfpqZrjOrEN+kNEJ8OEEDTgSR9eGMKg7N8/hPAQG
    34: xb/0q1sCMrCBR1ATDXEhAGUfoNwe/HcRvY7EQegZMYbnIkZQvsWSO1nmueOAy3x3lzQrPcJ18vqhg3
    35: CbTN8GjUmhDKvCjbegS0j+mN9i8D6DZC4V3Mut59OZ48u0WQHHbyOEodzOapR79XZy2yF8bb
    36: Envelope-To: <****@*****.de>
    37: X-Spam-Flag: NO

    Gruß und schönes Wochenende von SpamKampf

  5. #5
    Urgestein Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    9.953

    Standard

    Consors warnt auf der eigenen Seite:
    https://www.consorsfinanz.de/kontakt/
    Achtung: Derzeit sind betrügerische Phishing Nachrichten im Umlauf

    Mit unserem Firmennamen sind zurzeit gefälschte E-Mails und SMS im Umlauf. Darin wird behauptet, Ihr Konto sei gesperrt oder ein SMS-Chat mit einem Kreditangebot gestartet. Diese Nachrichten sind nicht von Consors Finanz BNP Paribas - es handelt sich um einen Betrugsversuch!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen