Sehr geehrter Kunde, 13.02.2020
eine mit Ihrer EC-Karte getätigte Zahlung konnte am 08.02.2020 nicht ordnungsgemäß verbucht werden.
Vorsorglich haben wir Ihre EC-Karte für zukünftige Zahlungen gesperrt.
Um Ihre EC-Karte im vollem Umfang wieder nutzen zu können bestätigen Sie diese in Ihrem Online-Banking oder in Ihrer Filiale.
zum Online Banking
Der Link lautet whois:
[Link nur für registrierte Mitglieder sichtbar. ] und leitet auf whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Im Header waren bei "Von:" und "An:" zwei typische (reale) T-online-Adressen; hab sie unkenntlich gemacht
eine mit Ihrer EC-Karte getätigte Zahlung konnte am 08.02.2020 nicht ordnungsgemäß verbucht werden. Vorsorglich haben wir Ihre EC-Karte für zukünftige Zahlungen gesperrt.
Kam bei mir auch auf ein T-Online-Konto - allerdings habe ich bei der Coba nicht mal ein Konto.
Lieber Kunde,
damit Sie weiterhin vollumfänglich an der APPCommerzbank photoTAN der Commerzbank teilnehmen können, rufen wir Sie auf, das Verifizierungsverfahren erneut zu übermitteln, um eine weitere Unterbrechung unseres Dienstes zu vermeiden.
NB: Der Vorgang dauert 2 Minuten
Vielen Dank für Ihr Verständnis.
KUNDEN ZUGANG whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Bitte laden Sie jetzt Ihre PhotoTAN-Aktivierungsbrief hoch, um den Prozess abzuschließen. Durch diesen Vorgang verifizieren Sie sich als Kontoinhaber.
*Hinweis: Liegen uns keine aktualisierten Informationen vor, sind wir gezwungen, Ihren Zugang zum Digital Banking einzuschränken
01: Received: from DUZPR01CA0155.eurprd01.prod.exchangelabs.com
02: (2603:10a6:10:4bd::11) by ...
03: Received: from out16-82.antispamcloud.com (185.201.18.82) by
Commerzbank AG
Lieber Kunde,
damit Sie weiterhin vollumfänglich an der APPCommerzbank photoTAN der Commerzbank teilnehmen können, rufen wir Sie auf, das Verifizierungsverfahren erneut zu übermitteln, um eine weitere Unterbrechung unseres Dienstes zu vermeiden.
NB: Der Vorgang dauert 2 Minuten
Vielen Dank für Ihr Verständnis.
KUNDEN ZUGANG whois:
[Link nur für registrierte Mitglieder sichtbar. ]
Bitte laden Sie jetzt Ihre PhotoTAN-Aktivierungsbrief hoch, um den Prozess abzuschließen. Durch diesen Vorgang verifizieren Sie sich als Kontoinhaber.
*Hinweis: Liegen uns keine aktualisierten Informationen vor, sind wir gezwungen, Ihren Zugang zum Digital Banking einzuschränken
Die Schadseite liegt dann auf einer gecrackten Wordpress-Installation:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 203.117.96.166 -> AS4657 - StarHub Ltd , Singapur
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen