Ergebnis 1 bis 3 von 3

Thema: Phishen von Volkswagen Financial Services-Logins

  1. #1
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard Phishen von Volkswagen Financial Services-Logins


    header:
    01: Return-Path: <pravinshah [at] sympatico.ca>Delivered-To: m1000166381
    02: Received: from frontend04 ([127.0.0.1])
    03: by backend01-a.mail.m-online.net with LMTP ID: [ID filtered]
    04: for <m1000166381>; Wed, 07 Jun 2023 xx:xx:xx +0200
    05: Received: from mail.m-online.net ([127.0.0.1])
    06: by frontend04 with LMTP
    07: ID: [ID filtered]
    08: (envelope-from <poor [at] spamvictim.tld>)
    09: for <poor [at] spamvictim.tld>; Wed, 07 Jun 2023 xx:xx:xx +0200
    10: Received: from scanner-2.m-online.net (unknown [192.168.6.72])
    11: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    12: for <x>; Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)
    13: X-Virus-Scanned: by amavisd-new at mnet-online.de
    14: Received: from mxin-1.m-online.net ([192.168.6.164])
    15: by scanner-2.m-online.net (scanner-2.mail.m-online.net [192.168.6.72])
    16: (amavisd-new, port 10026)
    17: with ESMTP ID: [ID filtered]
    18: Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)
    19: Received: from mfwd.m-online.net (mfwd.m-online.net [212.18.3.9])
    20: by mxin-1.m-online.net (Postfix) with ESMTPS ID: [ID filtered]
    21: for <x>; Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)
    22: Received: from backend02-a.mail.m-online.net (backend02-a [192.168.6.197])
    23: by mfwd1.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    24: for <x>; Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)
    25: Received: by backend02-a.mail.m-online.net (Postfix, from userID: [ID filtered]
    26: ID: [ID filtered]
    27: X-Sieve: Pigeonhole Sieve 0.4.24 (124e06aa)
    28: X-Sieve-Redirected-From: m1000425932
    29: Delivered-To: m1000425932
    30: Received: from frontend04 ([127.0.0.1])
    31: by backend02-a.mail.m-online.net with LMTP ID: [ID filtered]
    32: for <m1000425932>; Wed, 07 Jun 2023 xx:xx:xx +0200
    33: Received: from mail.m-online.net ([127.0.0.1])
    34: by frontend04 with LMTP
    35: ID: [ID filtered]
    36: (envelope-from <poor [at] spamvictim.tld>)
    37: for <poor [at] spamvictim.tld>; Wed, 07 Jun 2023 xx:xx:xx +0200
    38: Received: from scanner-2.m-online.net (unknown [192.168.6.72])
    39: by mail.m-online.net (Postfix) with ESMTP ID: [ID filtered]
    40: for <x>; Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)
    41: Received: from mxin-1.m-online.net ([192.168.6.165])
    42: by scanner-2.m-online.net (scanner-2.mail.m-online.net [192.168.6.72])
    43: (amavisd-new, port 10026)
    44: with ESMTP ID: [ID filtered]
    45: Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)
    46: Received: from cmx-mtlrgo001.bell.net (mta-mtl-002.bell.net [209.71.208.12])
    47: by mxin-1.m-online.net (Postfix) with ESMTPS ID: [ID filtered]
    48: for <x>; Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)
    49: X-RG-CM-BuS: 0
    50: X-RG-CM-SC: 0
    51: X-RG-CM: Clean
    52: X-RG-Env-Sender: pravinshah [at] sympatico.ca
    53: X-RG-RigID: [ID filtered]
    54: X-RazorGate-Vade:
    55: gggruggvucftvghtrhhoucdtuddrgedvhedrgedtgedgvdekucetufdoteggodetrfdotffvucfrrhhofhhilhgvmecuue
    56: gnffnpdfqfgfvnecuuegrihhlohhuthemuceftddunecuogfuuhhsphgvtghtkfhmghffohhmrghinhculdeftddmnegou
    57: hprghmffhomhgrihhnqdhouhhtucdlhedttddmnecujfgurhepvffkufggtggfihfhffesrgdtregstderjeenucfhrhho
    58: hepggiffhhsucdqucggohhlkhhsfigrghgvnhcuuegrnhhkuceophhrrghvihhnshhhrghhsehshihmphgrthhitghordg
    59: rgeqnecuggftrfgrthhtvghrnhepjefhudeljeekgeevjefggfehtefhhfeiffduhfeuhedugeeukefggeeuhfehieffne
    60: uffhomhgrihhnpeholhhivhhivghrmhgvrhiiohhughdrtghomhdpfihikhhiphgvughirgdrohhrghdpfihikhhimhgvu
    61: hirgdrohhrghdpohhpvghnshhtrhgvvghtmhgrphdrohhrghdpfihikhhifihigidrtghomhenucfkphepudelvddrudei
    62: edrtddrgedtpddugedvrdduudegrddufeekrddvgedunecuufhprghmkfhppedugedvrdduudegrddufeekrddvgedunec
    63: ufhprghmffhomhgrihhnpeholhhivhhivghrmhgvrhiiohhughdrtghomhenucevlhhushhtvghrufhiiigvpeefhedune
    64: urfgrrhgrmhephhgvlhhopegtmhigqdhtohhrfigvsgdtvdehrdgsvghllhhmgidqphhrugdrshihnhgthhhrohhnohhss
    65: drnhgvthdpihhnvghtpeduledvrddu
    66: ieekrddtrdegtddpmhgrihhlfhhrohhmpehprhgrvhhinhhshhgrhhesshihmhhprghtihgtohdrtggrpdhnsggprhg
    67: phhtthhopeegtddprhgtphhtthhopedtvdefgeehgedttdehheesthdqohhnlhhinhgvrdguvgdprhgtphhtthhopegsrg
    68: rsggrrhgrrdhlohhrvghniiesfigsghdruggvpdhrtghpthhtohepsghirghntggrrdgvhhhlvghrsheskhhskhdqshhtr
    69: guvgdruggvpdhrtghpthhtohepsghilhgrlhdrsggrlhhlohhuthesrghuthhohhgruhhsqdgsrghllhhouhhtrdguvgdp
    70: hgtphhtthhopegurdhhrghrthhmrghnnhesrghuthhoqdhthhhomhgrshdruggvpdhrtghpthhtohepuggvihhnvghmihh
    71: thgvsehjrghsvghmihhnqdgtlhhoshhsmhgrnhhnrdguvg
    72: X-CM-Envelope:
    73: MS4xfFcFojBAlPTPF7i+/Iuj9VHtEBu27QCIashBYaF0oU9jSTd3syYLMrVP6i9Xrd8fG87Immtrvez6QUyEFR0yVvJUIf
    74: MnvqMziX0/J0R5dscx5+rnU2t
    75: 8d9CM4Oudqe1gHLFpjrlfVzst491veSQonNAVimlplU9ryt8rIkifeNonFavcoDTwKhY3Y1gB2z/QSInda5mGseReLQVLv
    76: I/NDc1+x9SlRn3Cc4cjIWvrYJ
    77: zuqRqyms7o5rggLlSKkA3wB6esAFtfPOQe1E2cBB95J8RWKe4zaMq3ikhdb5xDf6IeSN/+xam2N3XpZCfKny4n8mYL01uX
    78: w5IafmQO5DIxohP5glgVu0xfI
    79: 2IFahkpV9fftiFhG1OcyQ1KJSMtwQgYdhPzYTAZXddqWDndFsIf2EWQGrp72X4rIpcwdDZhAenLR+NVNEXRltz7uPlVms/
    80: M33P5zqBW21pqY5pU0NZJwSyZ
    81: T12U3WCEwStY6rXK1NI68RzVLSSQpAJtY232TjGxxgf6KnGZ5hAnsyuwGEQAeyWln+a0mdPYba89sUioJuSQvsQB9i7Q0Q
    82: Fa81RyIhwB0oSWTG5Wly1sG9D
    83: WUS58i2x94QkLdGx92E1SPCV5J5bJRQdsvsfqph096gi2/kB16/q1EPck/Jx7CZky9mzrN25hLOUUAqObD85z0ZLZFKHbg
    84: SePxglUHh2LIzauj42VCtneFQ
    85: rwnrH2vUtychZnVwG5+Q1nf2iAu2h7xCEbwb/Dv6eJdh7lGyjgwlkBRgZHUOXhhDc0dJ01A0VoWKb/zfic3Lc0Usw7Zq++
    86: eQZfIX8CgS0nU5dvbDNKVv7iW
    87: DXReYNQbn7Vn6BWnB9NqzVDcc94ThFl4c858gtNa7jnYg6YQU7MpNmojgruc9UrE9W5bkW3PFSe6sagiIIFrzigan8DJL9
    88: q6OX58NcPAI2hCPwnhPFJlKMS
    89: ZmaI/C4BLSdXGBeOqsyNUG4j7b3RT1QLwFTfDDZe1HTGIKAzEtY19KE7K9R9BuonOyaKTlCbofHcgDbS1eztMBJ8RYsv2K
    90: za84rqrYZxSLsUX0ECQ446xWd
    91: Rum1GiXJ9gbFr6LFQ65aKrgjGqz4QEyTLgP5WpzrT4sBQMw0kFNMTcdBCqGozZYts4h67GYHLaHlUPM0//YruSyvnbCEwI
    92: hBmrhC3iXjx1z2bTeKvMi6K4n
    93: 9PAse61AtZNcDIiEt4+0gPyYbW5xuZz8MQtIzIzMJG1YYt6ID8hHqKelxRkB0UW/uRBknHZNi25k/gIDeHu2hEW9NNJmsu
    94: ulhvvOh3La5i3N53mNaAlAGG6
    95: TcenIzzhcr7+dLW6BMTk1+laOMqDaANIYyZtLcd7E6mdVi5Erl3hIR/p0zq4tLhrVL73m2mRY5viH03WfGL4uhZKxX1dUM
    96: RraJo4sVyULvxYCtjhQafNDU3
    97: +E+buDd8wAZrMH1nrtIeyz/ivyuoYrg9rp8LYddM/6ow4uX/kivrUnbwKOEq38lpgJ2ZvJnQ8PZ/cP9OXtYG/IDORd6oiI
    98: 04lzUgxc4C30JmKc4AQPZFChq
    99: Mdr2GDB2uguvaHfkt5Jbl8fNHA8BTsulNgSoEKbQERP8PL+DNXkVyfo8KJXZKnIprtk=
    100: X-RazorGate-Vade-Verdict: spam 530
    101: X-CM-Analysis: v=2.4 cv=W7Nb6Tak c=1 sm=1 tr=0 ts=64805d48
    102: a=9LwALveg19SxUo2LA2HDrg==:117 a=o4ZuC+IrAd0zSg2gb7zNmg==:17
    103: a=uZuteFk-heYA:10 a=of4jigFt-DYA:10 a=M51BFTxLslgA:10 a=mz-YexPuAAAA:8
    104: a=8pif782wAAAA:8 a=3GbmggnxAAAA:8 a=595fbENkAAAA:8 a=G_n1swkEAAAA:8
    105: a=7QyoC2UJAAAA:8 a=blBJBJ48AAAA:8 a=gUbaYAUbAAAA:8 a=VcrQ6w1q9uoLvj3yyXwA:9
    106: a=QEXdDO2ut3YA:10 a=q9PIige9T70A:10 a=OviOcnZOo5gA:10 a=4TjlRNJ-f2MA:10
    107: a=E1D4OWOPaY8A:10 a=3QmNWod77PEA:10 a=7W-myXNt14RCqYzXSNcA:9
    108: a=LwA2jlPY6hUFebyg:21 a=E8ad_kqF95vzxJxONEGl:22 a=hMGKPrCfFy4uRGG3eOWy:22
    109: a=Q_XV_rUfCMo2pddcS6tG:22 a=NkGD-t_ideJK19EpdRHh:22
    110: X-RazorGate-Vade-Classification: spam
    111: Received: from cmx-torweb025.bellmx-prd.synchronoss.net (192.168.0.40) by
    112: cmx-mtlrgo001.bell.net (5.8.814) (authenticated as pravinshah [at] sympatico.ca)
    113: ID: [ID filtered]
    114: Received: from [142.114.138.241]
    115: by webmail.bell.net with HTTP; Wed, 7 Jun 2023 xx:xx:xx -0400
    116: To:
    117: =?UTF-8?Q?Vwf=D1=95_-_V=D0=BElk=D1=95w=D0=B0g=D0=B5n_=D0=92=D0=B0nk?= <x>
    118: Message-ID: [ID filtered]
    119: Subject: Fwd:Erinnerung 7. Juni 2023
    120: MIME-Version: 1.0
    121: Content-Type: multipart/alternative;
    122: boundary="----=_Part_72381_104989703.1686134088142"
    123: User-Agent: OWM Mail 3
    124: X-SID: [ID filtered]
    125: X-Originating-IP: [142.114.138.241]
    126: From: =?UTF-8?Q?Vwf=D1=95_-_V=D0=BElk=D1=95w=D0=B0g=D0=B5n_=D0=92=D0=B0nk?=
    127: <pravinshah [at] sympatico.ca>
    128: Date: Wed, 7 Jun 2023 xx:xx:xx -0400 (EDT)
    Jetzt wähnt jemand, er könne meine Handynummer abphishen:
    Sehr geehrte kunden,
    Unser System erkennt, dass Sie Ihre primäre Telefonnummer noch nicht bestätigt haben, sodass Sie Ihr Konto ganz einfach online kontrollieren können:

    Nutzen Sie die neue kostenlose Sicherheit, um Ihre Einkäufe im Internet zu kontrollieren.

    Melden Sie sich bei Ihrem Konto an => whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Sie sind nicht der korrekte Empfänger dieser E-Mail oder nicht an weiteren Angeboten der VW FS interessiert?
    Dann können Sie diese Nachricht einfach unbeantwortet lassen.

    Mit freundlichen Grüßen

    Ihre Volkswagen Bank GmbH
    ...und wieder auf die extra für eine Parteigliederung eingerichtete E-Mail-Adresse. Der Virenscanner kennt die Website bereits.
    Geändert von schara56 (07.06.2023 um 19:13 Uhr) Grund: Header anonymisiert
    Wer mir was tut, sei auf der Hut!

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.603

    Standard Phising von Volkswagen Financial Services-Logins

    Aus dem Netzwerk von Bell Canada gephished und auf einer gecrackten Word-Press-Instanz gehosted.


    header:
    01: Received: from cmx-mtlrgo001.bell.net (mta-mtl-005.bell.net [209.71.208.25])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /readme.php
    whois:62.210.16.61
    whois:2001:bc8:4::3
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /wp-includes
    /Requests
    /Transport
    /the
    /cope/
    whois:185.103.156.5 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Anscheinend breitflächig herausgesaut:


    header:
    01: Received: from cmx-torrgo001.bell.net (mta-tor-003.bell.net [209.71.212.30])
    02: by xxxxx (Postfix) with ESMTPS
    03: for <x>; Wed, 7 Jun 2023 xx:xx:xx +0200 (CEST)

    X-Originating-IP: [142.114.138.241] -> bras-base-wndson1290w-grc-17-142-114-138-241.dsl.bell.ca

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Sehr geehrte kunden,

    Unser System erkennt, dass Sie Ihre primäre Telefonnummer noch nicht
    bestätigt haben, sodass Sie Ihr Konto ganz einfach online kontrollieren
    können:

    Nutzen Sie die neue kostenlose Sicherheit, um Ihre Einkäufe im Internet
    zu kontrollieren.

    Melden Sie sich bei Ihrem Konto an =>


    Sie sind nicht der korrekte Empfänger dieser E-Mail oder nicht an
    weiteren Angeboten der VW FS interessiert?
    Dann können Sie diese Nachricht einfach unbeantwortet lassen.


    Mit freundlichen Grüßen

    Ihre Volkswagen Bank GmbH

    Gifhorner Straße 57
    38112 Braunschweig
    Telefon: +49 (531) 212-02
    Telefax: +49 (531) 212 22 75
    E-Mail: [Link nur für registrierte Mitglieder sichtbar. ]

    Vorsitzender des Aufsichtsrats
    Dr. x

    Geschäftsführung
    Dr. x (Sprecher)
    x
    x
    Dr. x

    Sitz der Gesellschaft: Braunschweig
    Amtsgericht Braunschweig HRB 1819
    Steuer-Nr.: 19/200/00019
    USt-IdNr.: DE811115569
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 62.210.16.61 -> AS12876 - SCALEWAY S.A.S., FR

    weiter auf gecracktes Wordpress:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 185.103.156.5 -> AS48635 - CLDIN B.V., NL
    Geändert von schara56 (07.06.2023 um 20:43 Uhr) Grund: Klarnamenentfernt
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen