Auch die VR Bank ist mal wieder dran:
header:01: Received: from mail.tychydis.com.pl ([109.95.203.242]) by mx-ha.gmx.net02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]03: for <x>; Thu, 18 Apr 2019 xx:xx:xx +020004: Received: from 212.114.52.122 (unknown [212.114.52.122])05: by mail.tychydis.com.pl (e.leclerc) with ESMTP ID: [ID filtered]06: for <x>; Thu, 18 Apr 2019 xx:xx:xx +0200 (CEST)
gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]
Die Schadlast besteht aus zusammengefrickelten Bildchen:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
Man hat eigens eine Redirect-Domain erstellt:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 162.210.70.23 ---> 162.210.70-23.publicdomainregistry.com
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Anscheinend läuft das Geschäft der Phishkies doch nicht so recht und deshalb haben diese angeblich ihre Betrugssyteme aufgerüstet.
Zitat:
Guten Tag (Name wie Email- Adresse)
Aufgrund einer aktuell anschwellenden Betrugswelle haben wir unsere Betrugssyteme erweitert und verstärkt.
Weiter mit einer Drohkulisse und Aufforderung zur Bestätigung über Button, wie üblich.
Texte wurden als Bilddatei hinterlegt
Ausserdem, wieso soll ich Daten verifizieren, die die VR- Bank gar nicht haben kann? Offensichtlicher geht nicht mehr.
Gruß Guenni
Ich habe in Deutschland keine "Volksbank" oder "Raiffeisenbank" oder "Volks- und Raiffeisenbank" gefunden, genausowenig wie eine "Sparkasse".
Mene ersten erhaltenen Bank-Phishingmails verlangten die Eingaben meiner Daten bei "Bank of America" und "Wells Fargo Bank". Obwohl ich Kunde einer "Bank" (in Deutschland, nicht "der Bank") war, konnte ich aber keine eigenen Zugangsdaten für diese amerikanischen Banken finden und damit wurden meine angeblichen Konten dort sicherlich kurze Zeit später gesperrt. Da ich aber nie eine Aufforderung der IRS erhalten habe endlich mal meine US-amerikanische Steuererklärung abzugeben, dürfte sich mein durch die Unfähigkeit auf mir völlig unbekannte Konten bei nur dem Namen nach bekannten Banken zugreifen zu können entstandener Verlust in engen Grenzen gehalten haben.
Oo:..
Wieder dieselben Ganoven:
header:01: Received: from EUR04-HE1-obe.outbound.protection.outlook.com ([40.107.7.44])02: by mx-ha.gmx.net (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]03: Received: from AM5EUR03FT060.eop-EUR03.prod.protection.outlook.com04: (2a01:111:f400:7e08::206) by DB7PR03CA0051.outlook.office365.com05: (2603:10a6:5:2a::28) with Microsoft SMTP Server (version=TLS1_2,06: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) ID: [ID filtered]07: Transport; Sun, 12 May 2019 xx:xx:xx +000008: Received-SPF: Fail (protection.outlook.com: domain of imprimerie-rollin.com09: does not designate 5.39.233.150 as permitted sender)10: receiver=protection.outlook.com; client-ip=5.39.233.150;11: helo=mailhost.imprimerie-rollin.com;12: Received: from mailhost.imprimerie-rollin.com (5.39.233.150) by13: AM5EUR03FT060.mail.protection.outlook.com (10.152.16.160) with14: Microsoft SMTP15: Server ID: [ID filtered]16: +000017: Received: from 95.168.191.85 ([95.168.191.85])18: (authenticated user gladys [at] imprimerie-rollin.com)19: by mailhost.imprimerie-rollin.com (Kerio Connect 8.3.1)20: for x;21: Sun, 12 May 2019 xx:xx:xx +0200
IP: 95.168.191.85 -> Leaseweb, hier einschlägig als Schwarzhut bekannt
gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
whois: [Link nur für registrierte Mitglieder sichtbar. ]
wieder eigene Redirect Domain:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 162.215.252.78 ---> 162-215-252-78.unifiedlayer.com/Public Domain Registry
auf:
whois: [Link nur für registrierte Mitglieder sichtbar. ]
IP: 104.18.59.122 ---> Cloudflare
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
header:IP 181.214.213.68 = Digital Energy Technologies Limited Brasilien, Server in Chile01: Return-Path: <mailer [at] 486917032-45.email>02: Received: from rdns197.437015296-35.email ([181.214.213.68]) by ...03: for <poor [at] spamvictim.tld>; Mon, 01 Jun 2020 xx:xx:xx +020004: From: "Volksbanken und Raiffeisenbanken e.V."05: <mailer [at] 486917032-45.email>
Der Text fängt so an
Der Link geht zuGebet mehr als alles? Die schöne, sanfte, muntere und immer Wahlheim, das diese Seltenheiten hervorbringt. Es war der herrlichste Sonnenaufgang. Der tröpfelnde Wald und Gebirg erklang; und ich will mich bessern, will nicht mehr heiraten, und aus völkerrechtlicher Sicht identische Staatliche Gemeinschaft Serbien und.
whois:a4ok.nl
das hat IP 176.121.14.133 = Flowspec LTD, Belize
Passagen von Goethe geklaut und gemixt mit selbst kreiertem Schrott.
PS: Nu ist das Zitat wech...Zitat von Leiden des jungen Werther
Lesezeichen