Ergebnis 1 bis 10 von 10

Thema: [phishing] Commerzbank

  1. #1
    Neues Mitglied Avatar von c64doc
    Registriert seit
    24.07.2005
    Beiträge
    23

    Standard [phishing] Commerzbank

    Dieses Mal ist die Commerzbank an der Reihe.
    Langsam wird es langweilig.
    Jede Woche eine andere Bank.
    -------------------------------------------------------------------------------------------------------------


    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Delivery-Date: Sun, 22 May 2005 17:43:13 +0200
    Received: from [213.0.196.132] (helo=213-0-196-132.dialup.nuria.telefonica-data.net)
    by mxeu3.kundenserver.de with ESMTP (Nemesis),
    id 0MKqIe-1DZsbL1LOY-00031Z for [Link nur für registrierte Mitglieder sichtbar. ]; Sun, 22 May 2005 17:42:51 +0200
    Received: from commerzbank.com (mail1.commerzbank.com [212.149.48.99])
    by 213-0-196-132.dialup.nuria.telefonica-data.net (Postfix) with ESMTP id E97F1684B0
    for < [Link nur für registrierte Mitglieder sichtbar. ]>; Sun, 22 May 2005 11:43:10 -0400
    Message-ID: < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Sender: [Link nur für registrierte Mitglieder sichtbar. ]
    X-Mailer: QUALCOMM Windows Eudora Version 6.0.0.22
    Date: Sun, 22 May 2005 11:43:10 -0400
    To: Info < [Link nur für registrierte Mitglieder sichtbar. ]>
    From: "Torricelli D. Uncorks" < [Link nur für registrierte Mitglieder sichtbar. ]>
    Subject: Commerzbank
    MIME-Version: 1.0
    Content-Type: text/html
    Content-Transfer-Encoding: 7bit
    X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.5; AVE: 6.17.0.2; VDF: 6.17.0.5; host: 213-0-196-132.dialup.nuria.telefonica-data.net)
    X-RBL-Warning: warn.bl.kundenserver.de says:
    Envelope-To: [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    HTML entfernt; Eniac
    ------------------------------------------------------------------------------------------
    Der Text:

    Geehrter Kunde!



    Ihr Konto wurde von der Datensicherheitsdienst zufälligerweise zur Kontrolle gewählt. Um Ihre Kontoinformation durchzunehmen, bitten wir, damit Sie uns mit allen Angaben versorgen, die wir brauchen.Sonst können wir Sie identifizieren nicht und sollen Ihr Konto für seine Verteidigung blockieren. Füllen Sie bitte das Formular aus, um alle Details Ihres Kontos zu prüfen.
    Danken schön.




    Kundenzugang

    Anmeldename oder
    Teilnehmernummer
    PIN
    TAN
    Zugangsdaten beantragen
    Kunde werden
    Sicherheitshinweise


  2. #2
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.822

    Standard RE:[phishing] Commerzbank

    Bitte aus Gründen der Übersicht keinen html-code posten.
    Die Domain "intecys.net" läuft auf IP-Addresse 72.9.226.234. Ein US-amerikanischer Webhoster.
    Zuständige Abuse-Addresse:
    abuse[ätt]gnax.net
    Evtl. auch noch die Commerzbank informieren: info[ätt]commerzbank.com
    Goofy



  3. #3
    DocSnyder
    Gast

    Standard RE:[phishing] Commerzbank

    Mit dem guten SPF wäre dies nicht passiert:
    $ host -t TXT commerzbank.com
    commerzbank.com text "v=spf1 a mx -all"
    Von ein paar Dutzend Zustellversuchen sind hier alle wegen "SPF violation" abgewiesen werden.
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  4. #4
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard RE:[phishing] Commerzbank

    [Link nur für registrierte Mitglieder sichtbar. ]
    --
    Wir kriegen euch alle!


  5. #5
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.191

    Standard Phishingmail Commerzbank

    Fast 10 Jahre sind mittlerweile vergangen, aber die Onlinebanking-Kunden der Commerzbank bleiben noch immer Opfer von Phishing-Mails . Heute bei mir eingeschlagen:

    header:
    01: Return-Path: <service [at] commerzbank.de>
    02: Received: from server.cloudusserver.com (server.cloudusserver.com
    03: [173.214.191.152])
    04: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    05: (No client certificate requested)
    06: by mtaig-mbd04.mx.aol.com (Internet Inbound) with ESMTPS ID: [ID filtered]
    07: for <**************€********.net>; Mon, 12 Jan 2015 xx:xx:xx -0500 (EST)
    08: Received: from [62.75.204.76] (port=61101)
    09: by server.cloudusserver.com with esmtpa (Exim 4.84)
    10: (envelope-from <poor [at] spamvictim.tld>)
    11: ID: [ID filtered]
    12: Message-ID: [ID filtered]
    13: Mime-Version: 1.0
    14: From: Commerzbank <service [at] commerzbank.de>
    15: To: Undisclosed-Recipients:;
    16: Subject: =?iso-8859-1?Q?Anmeldung_=FCber_ein_fremdes_Ger=E4t_erkannt?=
    17: Date: Mon, 12 Jan 2015 xx:xx:xx +0100
    18: Content-type: text/html; charset=iso-8859-1
    19: Content-transfer-encoding: quoted-printable
    20: X-AntiAbuse: This header was added to track abuse, please include it with any abuse
    21: report
    22: X-AntiAbuse: Primary Hostname - server.cloudusserver.com
    23: X-AntiAbuse: Original Domain - netscape.net
    24: X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
    25: X-AntiAbuse: Sender Address Domain - commerzbank.de
    26: X-Get-Message-Sender-Via: server.cloudusserver.com: authenticated_ID: [ID filtered]
    27: x-aol-global-disposition: S
    28: Authentication-Results: mx.aol.com;
    29: spf=fail (aol.com: the domain commerzbank.de reports that 173.214.191.152 is
    30: explicitly not authorized to send mail using it's domain name.) smtp.mailfrom=commerzbank.de;
    31: X-AOL-REROUTE: YES
    32: x-aol-sID: [ID filtered]
    33: X-AOL-IP: 173.214.191.152
    34: X-AOL-SPF: domain : commerzbank.de SPF : fail

    Anmeldung über ein fremdes Gerät erkannt Datum: 12.01.2015
    Sehr geehrte Damen & Herren,

    wir haben festgestellt, dass Sie sich über ein uns unbekanntes Gerät angemeldet haben.

    Um Sie vor einem Missbrauch durch Dritte zu schützen, wurde Ihr Nutzerkonto vorerst vorsichtshalber deaktiviert.
    Diese Maßnahme ist nötig um Sie vor einem finanziellen Schaden zu bewahren.

    Um Ihr Nutzerkonto wieder zu aktivieren, ist die erneute Eingabe von Ihren hinterlegten Daten nötig.
    Unser System fragt diese Daten per Zufall ab. Sollte Ihre Eingabe mit den bei uns von Ihnen hinterlegten Daten übereinstimmen, wird Ihr Nutzerkonto umgehend von uns freigeschaltet und Sie können wie gewohnt fortfahren.

    Jetzt anmelden und aktivieren
    Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um Ihr vollstes Verständis.
    Mit freundlichen Grüßen
    Ihre COMMERZBANK - Die Bank an Ihrer Seite
    Commerzbank Aktiengesellschaft

    Geschäftsräume: Kaiserplatz, 60311 Frankfurt am Main | Postanschrift: 60261 Frankfurt am Main | DE – 114 103 514 | BAK Nr. 100005
    Gruß von SpamKampf

  6. #6
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Wie lautet denn der Ziellink?
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #7
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.191

    Standard

    @truelife
    Der Bereich innerhalb des betreffenden <center> Tags sieht folgendermaßen aus:
    <center>
    <div
    style=3D"padding: 7px 16px; background-color: rgb(52, 88, 40); width: 300px=
    ; cursor: pointer;"><a
    href=3D"www=2Ereaktivierungen-kunde=2Enet/commerz/deutschland/identify/"
    style=3D"color: rgb(255, 255, 255); text-decoration: none;"
    target=3D"_blank"><span>Jetzt anmelden und aktivieren</span></a>
    </div>
    <div style=3D"margin-top: 35px; font-size: 14px; font-weight: bold;">
    Wir bitten Sie die Unannehmlichkeiten zu entschuldigen und bitten um
    Ihr vollstes Verst&auml;ndis=2E
    </div>
    </center>
    Wenn ich den „jetzt anmelden und aktivieren“ Link drücke tut sich merkwürdigerweise gar nichts. Es kommt keine Anmeldeseite auf der ich meine Daten eingeben kann! Worin liegt denn der Sinn dieser E-Mail

    Gruß von SpamKampf

  8. #8
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    946

    Standard Comerzbank

    Habde die Email auch erhalten und gleich gemeldet der link ging zu:
    whois: [Link nur für registrierte Mitglieder sichtbar. ] die Domain wird eigentlich bei SEDO geparkt aber die Masche ist ja nicht neu.
    Leider noch aktiv
    Gruß
    Geändert von Mittwoch (13.01.2015 um 17:50 Uhr) Grund: [QUOTE± durch [WHOIS] ersetzt, nur für alle Fälle

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Wieder mal zwei verranzte Wordpress-Installationen:


    header:
    01: Received: from mailout.swiftkenya.com ([80.240.192.59]) by mx-ha.gmx.net
    02: (mxgmx101) with ESMTP (Nemesis) ID: [ID filtered]
    03: Thu, 22 Jan 2015 xx:xx:xx +0100
    04: Received: from mx1.swiftglobal.co.ke (mx1.swiftglobal.co.ke [80.240.202.50])
    05: by mailout.swiftkenya.com (Postfix) with ESMTP ID: [ID filtered]
    06: for xxxxx; Thu, 22 Jan 2015 xx:xx:xx +0300 (EAT)
    07: Received: from [127.0.0.1] (unknown [91.151.145.11])
    08: by mx1.swiftglobal.co.ke (Postfix) with ESMTPA ID: [ID filtered]
    09: for xxxxx; Thu, 22 Jan 2015 xx:xx:xx +0300 (EAT)

    IP: 91.151.145.11 ---> host-91.151.145.11.customer.ce-tel.net


    header:
    01: Received: from ns8905.dotvndns.vn ([112.213.89.5]) by mx-ha.gmx.net
    02: (mxgmx109) with ESMTP (Nemesis) ID: [ID filtered]
    03: Jan 2015 xx:xx:xx +0100

    IP: 112.213.89.5 ---> ns8905.dotvndns.vn

    =========================================
    Commerzbank.de - eMail für kunde
    =========================================

    Der Status ihrer Transaktion wurde verändert

    und erfordert nun ihre Aufmerksamkeit.

    =========================================================================
    Nutzen Sie bitte den unten stehenden Link und loggen Sie sich in Ihr
    Konto ein,

    um alle offenen Fragen zu klären.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    =========================================================================

    Diese Nachricht ist eine automatisierte Mitteilung,
    die von unserem System gesendet wurde.

    Bitte antworten Sie nicht auf diese eMail.
    ==============================================
    © 2015 Commerzbank AG 60261 Frankfurt am Main
    ==============================================
    IP: 103.247.8.16 ---> iix15-1.rumahweb.com

    geht auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 203.211.128.171 ---> volvo.entrustnetwork.net


    [Link nur für registrierte Mitglieder sichtbar. ]

    und

    [Link nur für registrierte Mitglieder sichtbar. ]

    mögen bitte mal lernen, wie man einen Server richtig administriert.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.337

    Standard

    Sehr geehrte/r Kundin/e,
    mit Bedauern müssen wir trotz mehrfacher Aufforderung feststellen, dass Sie Ihre TAN-Liste noch nicht zur Überprüfung eingereicht haben und somit anfällig für Störungen beim Online-Banking sind.

    Aufgrund einer internen Umstellung zur Betrugsprävention können Ihre nächsten Geldeingänge und Überweisungen ohne diese Prüfung fehlschlagen oder stark verzögert ankommen.

    Klicken Sie auf den Button und gelangen Sie zur Überprüfung.



    Für weitere Fragen zum Thema Überprüfung kontaktieren Sie unseren Kundenservice.
    Der Button fehlt leider, aber dass kann auch der Commerzbank mal passieren... Mangels Bild ist da auch nichts Anklickbares dabei. Also schauen mir im Quelltext nach:

    Code:
    <DIV style=3D"TEXT-ALIGN: left"><A href=3D"whois:
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]"><IMG sty=
    le=3D"BORDER-TOP: 0px solid; HEIGHT: 42px; BORDER-RIGHT: 0px solid; WI=
    DTH: 222px; BORDER-BOTTOM: 0px solid; BORDER-LEFT: 0px solid" alt=3D""=
     src=3D"https://i.imgur.co/LetnOWf.png">
    Aha! imgur.co? Mit imgur.com würde es klappen, Phishki! Setzen, 6!

    Via whois: [Link nur für registrierte Mitglieder sichtbar. ]
    geht es weiter zu: whois: [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: Return-Path: <admin [at] imflux.us>
    02: Received: from edc2.imflux.us ([149.56.183.245]) by mx-ha.gmx.net (mxgmx016
    03: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: <*snip*>; Thu, 28 Sep 2017 xx:xx:xx +0200
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

Ähnliche Themen

  1. Commerzbank
    Von webeinspunktnull im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 34
    Letzter Beitrag: 10.01.2023, 08:32
  2. [phishing] Postbank
    Von spag im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 07.07.2005, 14:40
  3. [phishing] vrbank.de
    Von homer im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 11
    Letzter Beitrag: 01.07.2005, 19:34
  4. [phishing] MayDayPay
    Von LSMSHEE im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 5
    Letzter Beitrag: 02.04.2005, 19:57
  5. Phishing for Lads
    Von RA Meier-Bading im Forum 1.3 419 (Nigerian Fraud Letters)
    Antworten: 14
    Letzter Beitrag: 21.11.2004, 14:55

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen