Seite 66 von 68 ErsteErste ... 16566465666768 LetzteLetzte
Ergebnis 651 bis 660 von 673

Thema: Volksbank-Phishing

  1. #651
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.395

    Standard

    Die Daten stammen aus einem anderen (größeren) Crack und scheinen seitdem auf dem Schwarzmarkt zu kursieren (und wurden auch schon bei Muli-Spams verwendet). Und ein Konto bei der betreffenden Bank besitze ich auch nicht. Traurig zu sagen, aber eine Aussage, die ich mal gelesen habe, scheint sich mehr und mehr zu bewahrheiten: jede Datenbank wird gecrackt, es ist nur eine Frage des Aufwandes und des Wann.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #652
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.395

    Standard

    Die Ganoven nehmen sich wieder mal die Volksbank vor:


    header:
    01: Received: from NAM01-SN1-obe.outbound.protection.outlook.com
    02: ([104.47.32.236])
    03: by mx-ha.gmx.net (mxgmx009 [212.227.15.9]) with ESMTPS (Nemesis) id
    04: 0M6eQu-1cXll11eLc-00wVF3 for <xxxxx>; Tue, 20 Dec 2016 xx:xx:xx +0100
    05: Received: from BN3PR03CA0112.namprd03.prod.outlook.com (10.174.66.30) by
    06: BN1PR0301MB0740.namprd03.prod.outlook.com (10.160.78.147) with
    07: Microsoft SMTP
    08: Server (version=TLS1_2,
    09: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
    10: 15.1.789.14; Tue, 20 Dec 2016 xx:xx:xx +0000
    11: Received: from BL2FFO11FD041.protection.gbl (2a01:111:f400:7c09::146) by
    12: BN3PR03CA0112.outlook.office365.com (2603:10b6:400:4::30) with
    13: Microsoft SMTP
    14: Server (version=TLS1_2,
    15: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) id
    16: 15.1.771.8 via Frontend Transport; Tue, 20 Dec 2016 xx:xx:xx +0000
    17: Received-SPF: SoftFail (protection.outlook.com: domain of transitioning
    18: conacyt.mx discourages use of 148.207.158.210 as permitted sender)
    19: Received: from psvantispam.institutomora.edu.mx (148.207.158.210) by
    20: BL2FFO11FD041.mail.protection.outlook.com (10.173.161.137) with Microsoft
    21: SMTP Server (version=TLS1_2,
    22: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384_P384) ID: [ID filtered]
    23: Frontend Transport; Tue, 20 Dec 2016 xx:xx:xx +0000
    24: Received: from PSVCASMBX2.institutomora.edu.mx ([10.1.1.100])
    25: by psvantispam.institutomora.edu.mx (SonicWALL 8.2.1.4973)
    26: with ESMTPS (version=TLSv1.2 cipher=ECDHE-RSA-AES256-SHA384 bits=256/256)
    27: ID: [ID filtered]
    28: Received: from PSVCASMBX2.institutomora.edu.mx (10.1.1.100) by
    29: PSVCASMBX2.institutomora.edu.mx (10.1.1.100) with Microsoft SMTP Server
    30: (TLS)
    31: ID: [ID filtered]
    32: Received: from psvantispam.institutomora.edu.mx (10.1.1.210) by
    33: PSVCASMBX2.institutomora.edu.mx (10.1.1.100) with Microsoft SMTP Server id
    34: 15.0.1076.9 via Frontend Transport; Tue, 20 Dec 2016 xx:xx:xx -0600
    35: Received: from [127.0.0.1] ([91.83.100.169])
    36: by psvantispam.institutomora.edu.mx (SonicWALL 8.2.1.4973)
    37: with ESMTP ID: [ID filtered]

    X-Mlf-Connecting-IP: 91.83.100.169 ---> INVITEL, HU
    X-Mlf-Country-Code: HU

    Anscheienend kann man sich in Mexiko keinen eigenen Mailserver leisten und muss MS zur Hilfe nehmen.

    Mehr Sicherheit mit unserem Online-Banking Sehr geehrte/r xxxxx, wir
    möchten Sie freundlichst auf die anstehende Aktualisierung Ihrer
    Nutzerdaten hinweisen. Wir haben unsere Sicherheitsstandards erhöht und
    aus diesem Grund ist eine Aktualisierung Ihrer Nutzerdaten bei der
    Volksbank notwendig. Diese Aktualisierung ist zu Gunsten Ihrer
    Sicherheit unumgänglich! Die Aktualisierung starten Sie über den unten
    ausgeführten Button:

    whois:http://asd0roqn0k8oid6eebjebjxln99obujsl.diyainsaat.com.tr/images/manto/.x/index.php

    ——————————————————————————-Bitte
    führen Sie alle notwendigen Schritte vollständig durch. Anschließend
    werden Sie auf die Hauptseite weitergeleitet und können wie gewohnt
    fortfahren. Beachten Sie bitte, dass diese Aktualisierung binnen 14
    Tagen durchgeführt werden muss. Ansonsten können Bearbeitungsgebühren
    anfällig werden, zwecks manueller Durchführung. Wir bedanken uns bei
    Ihnen für Ihr Verständnis. Mit freundlichen GrüßenIhre Volksbank AG
    IP: 87.251.2.80 ---> mail.doganataweb.net

    weiter auf:

    whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.76f778e08bc890c4b2cf34126b83c52f.programsadap.com/images/.x/vr/d74cb35426f3d808325876f45b69dbf1.html

    IP: 67.222.111.93 ---> vps5.garuda.solindohost.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #653
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.395

    Standard

    neuer Anlauf:


    header:
    01: Received: from mail.itstandart.spb.net ([188.93.244.10]) by mx-ha.gmx.net
    02: (mxgmx109 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from localhost (localhost [127.0.0.1]) by mail.itstandart.spb.net
    04: (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from mail.itstandart.spb.net ([127.0.0.1]) by localhost
    06: (mail.itstandart.spb.ru [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID
    07: filtered]

    IP: 188.93.244.10 ---> mail.itstandart.spb.ru

    whois:http://de4tnr8isxjlxsd9hrugkpuom34h5t0v.fdfsdfds.uc.com.tr/7vc/.x/index.php

    IP: 80.93.217.194 ---> static-80-93-217-194.fibersunucu.com.tr

    weiter auf:

    whois:http://monitoreosserpram.cl/......

    IP: 190.96.85.31 ---> lufy8531.planetahosting.cl/GRUPOGTD
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #654
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.395

    Standard

    Und wieder dieselben Gauner:


    header:
    01: Received: from mail2.aspan.kz ([217.11.64.234]) by mx-ha.gmx.net (mxgmx012
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from [127.0.0.1] (unknown [80.75.100.91])
    04: by mail2.aspan.kz (Postfix) with ESMTPA ID: [ID filtered]

    whois:http://deewbpfrnqwhhwnz5jgnlxdonmmrwiqo.fdfsdfds.sweptaway.com.au/images/.x/index.php

    IP: 223.130.27.125 ---> c1s2-2e-mel.hosting-services.net.au

    weiter auf:

    whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1887dd7be9c57.873fb4c9c23652a06854c8d44697f9e7.fahrradbau.ch/websitemap/.x/vr/6fe131632104526e3a6e8115c78ec1e1.html

    IP: 5.189.172.7 ---> host07.bomm.ch
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #655
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    122

    Standard Neue Sicherheitsmaßnahme, wir bitte um Ihre Mithilfe : 984464431235486

    Jetzt spammt ein Minimalist

    Sehr geehrte xyz@t-offline,de,

    Alle Volksbanken Raiffeisenbanken - Konten wurden aktualisiert. Ihr Konto ist gesperrt.
    So bleibt es, dem Link zu folgen, um Ihr Konto zu reaktivieren:
    s68b03i5rf0rdh05i47kk87zhqzaak

    Klick hier
    t3i1b8z2ea2h9lhbxtmvrksbh9mx3j
    Vielen Dank,

    header:
    01: From - Mon Feb 20 xx:xx:xx 2017
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <test [at] portmann.org>
    09: Received: from mailin56.aul.t-online.de ([172.20.27.5])
    10: by ehead412.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Mon, 20 Feb 2017 xx:xx:xx +0100
    12: Received: from angelion.portmann.org ([89.238.67.174]) by
    13: mailin56.aul.t-online.de
    14: with esmtp ID: [ID filtered]
    15: Received: from [127.0.0.1] (unknown [80.75.100.91])
    16: (Authenticated sender: test [at] portmann.org)
    17: by angelion.portmann.org (Postfix) with ESMTP ID: [ID filtered]
    18: for <poor [at] spamvictim.tld>; Mon, 20 Feb 2017 xx:xx:xx +0100 (CET)
    19: From: Volksbank Raiffeisenbanken =?UTF-8?B?S29udG9wcsO8ZnVuZw==?=
    20: <test [at] portmann.org>
    21: Content-Type: multipart/alternative;
    22: boundary="Apple-Mail-F4157073-662A-F52C-DE2F-F8665BA760C1"
    23: Mime-Version: 1.0 (1.0)
    24: Subject: Neue =?UTF-8?B?U2ljaGVyaGVpdHNtYcOfbmFobWUs?= wir bitte um Ihre
    25: Mithilfe : 984464431235486
    26: Message-ID: [ID filtered]
    27: Date: Mon, 20 Feb 2017 xx:xx:xx +0200
    28: To: poor [at] spamvictim.tld
    29: X-Mailer: iPhone Mail (13E238)
    30: X-TOI-SPAM: n;1;2017-02-20Txx:xx:xxZ
    31: X-TOI-VIRUSSCAN: unchecked
    32: X-TOI-EXPURGATEID: [ID filtered]
    33: X-TOI-SPAMCLASS: CLEAN, NORMAL
    34: X-TOI-MSGID: [ID filtered]
    35: X-Seen: false

    nach dem Klck geht es zu whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.80d83b7ca591df16eb96ebeb54cba7ec.tokkyojimusho.org/wp-includes/images/smilies/.x/vr/*schnippelschnappel*.html

  6. #656
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.007

    Standard

    Hier auch eingeschlagen:

    Sehr geehrte ***@***.**,

    Alle Volksbanken Raiffeisenbanken - Konten wurden aktualisiert. Ihr Konto ist gesperrt.
    So bleibt es, dem Link zu folgen, um Ihr Konto zu reaktivieren2see5gs7v9120dx6egwk9o7kbg6rv
    y2fvnw5gw6otwdkzz8y2px0qxgt6vl

    Klick hier
    dp0so71d6ueog1nlg8gqvux85e1eid
    Vielen Dank,
    lnpz09s0fgaxg7jo300l9v5vlksix8
    0a2ehs3rtiaekp4kq0rcgrky26xlpj
    Interessant ist der Buchstabenschrott dazwischen, die mit weißen Buchstaben auf weißen Hintergrund geschrieben wurde.

    Phishky phisht via whois:https://bit.ly/2mF8uMH auf whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.7400631231de1407198c43d2274a56a5.mohammadbinabdullah.com/etsel/.x/vr/c3992e9a68c5ae12bd18488bc579b30d.html


    header:
    01: Return-Path: <test [at] nya.cat>
    02: Received: from deckard.agarwaen.net ([91.224.149.220]) by mx-ha.gmx.net
    03: (mxgmx013 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from localhost (localhost [127.0.0.1]) by deckard.agarwaen.net
    05: (Agarwaen.net SMTP server) with ESMTP ID: [ID filtered]
    06: X-Virus-Scanned: Debian amavisd-new at deckard.agarwaen.net
    07: Received: from deckard.agarwaen.net ([127.0.0.1]) by localhost
    08: (deckard.agarwaen.net [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID
    09: filtered]
    10: Received: from [127.0.0.1] (217198146052-host.zednet.nu
    11: [217.198.146.52]) by deckard.agarwaen.net (Agarwaen.net SMTP server) with ESMTPA ID:
    12: [ID filtered]
    13: DKIM-Signature: v=1; a=rsa-sha256; c=simple/simple; d=nya.cat; s=mail; t=1488269143;
    14: bh=xFMM73dMEagkWR52RZedLdY6PSZqfbWDVY/+52x9rKs=; h=To:From:Subject:Date:From;
    15: b=iZ5jj2mfz5HcdzD4L4dMKeIguPaspbXQDA++Mbr3FgQrApXAkRPH0juag4O88xk/y
    16: hF0l0c24YYb6vBmI6byQJqORfHlxjvZDelqe5KR6IVnKAFzxPVS92Esd8vLmiZfaMG
    17: sr/NG40sJXkeBkO8ihcg0Ldj8y5eFz2yNDnmC4+4=
    18: To: ***
    19: From: Volksbank Raiffeisenbanken =?UTF-8?B?S29udG9wcsO8ZnVuZw==?= <test [at] nya.cat>
    20: Subject: Neue =?UTF-8?B?U2ljaGVyaGVpdHNtYcOfbmFobWUs?= wir bitte um Ihre Mithilfe :
    21: 492905315922502
    22: Message-ID: [ID filtered]
    23: Date: Tue, 28 Feb 2017 xx:xx:xx +0100
    24: User-Agent: Mozilla/5.0 (X11; Linux i686; rv:38.0) Gecko/20100101 Thunderbird/38.2.0
    25: MIME-Version: 1.0
    26: Content-Type: multipart/alternative;
    27: boundary="------------989816733646164143407482"
    28: Envelope-To: <***>
    29: X-GMX-Antispam: 0 (Mail was not recognized as spam); Detail=V3;
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  7. #657
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.395

    Standard

    Es dürfte sich wohl um dieselben Ganoven handeln: die Verwendung von Zufallsstrings, um den Bayes-Filter zu verwirren in der Kombination mit Piwik zur Auswertung:

    https://de.wikipedia.org/wiki/Piwik
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #658
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    122

    Standard Neue Sicherheits, wir bitte um Ihre Mithilfe : 795448709210855

    hier scheint aber Einer noch zu üben.
    - schlechtes Deutsch
    - Anrede mit Mail-Addy
    - kein Logo, reine html-Mail


    header:
    01: From - Thu Mar 16 xx:xx:xx 2017
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <SRS0=5AEHyN=2Z=chericolaw.com=admin [at] eigbox.net>
    09: Received: from mailin57.aul.t-online.de ([172.20.27.6])
    10: by ehead412.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Thu, 16 Mar 2017 xx:xx:xx +0100
    12: Received: from bosmailout03.eigbox.net ([66.96.189.3]) by
    13: mailin57.aul.t-online.de
    14: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    15: esmtp ID: [ID filtered]
    16: Received: from bosmailscan11.eigbox.net ([10.20.15.11])
    17: by bosmailout03.eigbox.net with esmtp (Exim)
    18: ID: [ID filtered]
    19: for poor [at] spamvictim.tld; Thu, 16 Mar 2017 xx:xx:xx -0400
    20: Received: from [10.115.3.31] (helo=bosimpout11)
    21: by bosmailscan11.eigbox.net with esmtp (Exim)
    22: ID: [ID filtered]
    23: for poor [at] spamvictim.tld; Thu, 16 Mar 2017 xx:xx:xx -0400
    24: Received: from bosauthsmtp13.yourhostingaccount.com ([10.20.18.13])
    25: by bosimpout11 with
    26: ID: [ID filtered]
    27: X-Authority-Analysis: v=2.1 cv=SZN5d5hu c=1 sm=1 tr=0
    28: a=UH8/iCWBfdUmbm4Ft4Vi3Q==:117 a=f3JsuBpjTDvMEg6mVcm7tw==:17
    29: a=L9H7d07YOLsA:10 a=9cW_t1CCXrUA:10 a=s5jvgZ67dGcA:10 a=6Iz7jQTuP9IA:10
    30: a=9DvhAHx2yrWFMPxQWpQA:9 a=aM8gLu4gAAAA:8 a=ym8DdA9eD3IZLIKW_rkA:9
    31: a=QEXdDO2ut3YA:10 a=q4UH08J_g1cA:10 a=KVN638fA8Ul8LJI940UA:9
    32: a=obsqw5EqefK0cm2E:21 a=_W_S_7VecoQA:10 a=ltXguwzyz4UKhWyt9Mex:22
    33: Received: from [91.112.219.58] (port=53848 helo=[127.0.0.1])
    34: by bosauthsmtp13.eigbox.net with esmtpa (Exim)
    35: ID: [ID filtered]
    36: for poor [at] spamvictim.tld; Thu, 16 Mar 2017 xx:xx:xx -0400
    37: From: Volksbank Raiffeisenbanken =?UTF-8?B?S29udG9wcsO8ZnVuZw==?=
    38: <admin [at] chericolaw.com>
    39: Content-Type: multipart/alternative;
    40: boundary="Apple-Mail-1276E1D3-DBCD-A580-AFA2-5B537C3FD3FE"
    41: Mime-Version: 1.0 (1.0)
    42: Subject: Neue Sicherheits, wir bitte um Ihre Mithilfe : 795448709210855
    43: Message-ID: [ID filtered]
    44: Date: Thu, 16 Mar 2017 xx:xx:xx +0100
    45: To: poor [at] spamvictim.tld
    46: X-Mailer: iPad Mail (13E238)
    47: X-EN-UserInfo: f74dcc9e8f8595a7d3e41b8c724648c6:931c98230c6409dcc37fa7e93b490c27
    48: X-EN-AuthUser: admin [at] chericolaw.com
    49: Sender: Volksbank Raiffeisenbanken Kontoprüfung
    50: <admin [at] chericolaw.com>
    51: X-EN-OrigIP: 91.112.219.58
    52: X-EN-OrigHost: unknown
    53: X-TOI-SPAM: n;1;2017-03-16Txx:xx:xxZ
    54: X-TOI-VIRUSSCAN: unchecked
    55: X-TOI-EXPURGATEID: [ID filtered]
    56: X-TOI-SPAMCLASS: CLEAN, NORMAL
    57: X-TOI-MSGID: [ID filtered]
    58: X-Seen: false
    59: X-ENVELOPE-TO: <poor [at] spamvictim.tld>

    und hier ist das Fake-Formular whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.5cfb953e3e9a61303f57699b42634b9a.killerbeads.org/js/.x/vr/8f125da0b3432ed853c0b6f7ee5aaa6b.html

    Lieber Phisher, eine VR-Bank mit ID7559 ... gibbet es nicht

  9. #659
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    512

    Standard

    Hallo zusammen,

    weiter gehts.

    Volksbank - Neue Mitteilung Datum: 10.07.2018
    Sehr geehrte Kundin, sehr geehrter Kunde,
    wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

    Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen und Sicherheitslücken aufzudecken.

    Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.
    Zur Aktualisierung
    Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.


    Mit freundlichen Grüßen,
    Ihr Service Team

    Wir machen den Weg frei.
    Gemeinsam mit den Spezialisten der genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken
    Impressum Datenschutz Nutzungsbedingungen AGB Pflichtinformationen Newsletter | Sitemap

    header:
    01: Return-path:
    02: <7f18de4e.AMwAAA9lZRcAAAAAAAAAAADNMm4AAAAUii4AAAAAAAvQ1gBbQ_lp [at] bnc3.mailjet.com>
    03: Delivery-date: Tue, 10 Jul 2018 xx:xx:xx +0200
    04: Received: from [195.4.92.20] (helo=mx10.freenet.de)
    05: by mbox94.freenet.de with esmtpa (ID: [ID filtered]
    06: ID: [ID filtered]
    07: for poor [at] spamvictim.tld; Tue, 10 Jul 2018 xx:xx:xx +0200
    08: Received: from o46.p25.mailjet.com ([185.189.236.46]:59283)
    09: by mx10.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256) (port 25) (Exim
    10: 4.90_1 #2)
    11: ID: [ID filtered]
    12: for poor [at] spamvictim.tld; Tue, 10 Jul 2018 xx:xx:xx +0200
    13: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; q=dns/txt;
    14: d=anasdma1.win; i=poor [at] spamvictim.tld; s=mailjet;
    15: h=message-id:mime-version:from:to:subject:date:list-unsubscribe:x-csa-complaints:
    16: x-mj-mid:x-mj-smtpguid:x-report-abuse-to:content-type;
    17: bh=O4t7UJi7nUyQTtu4JPTuQIcaxl/wuYqIYRGQLbTgfco=;
    18: b=YZOZwehQBP1OkvmcY+ew0BKAZTnOpFf6XDv7G845y5PzHqjx2YAn3wffl
    19: HVGW7/3Ne1YSeB15t/gScj4gd0HkWO2DS6Mc8KJzSogkyZwMRDdeS6dTKe/P
    20: TfBQcu62YjnJ69iHH14SFqKDtkpk80jAGgi9DkDpzU/UB/B9uydP1A=
    21: Message-ID: [ID filtered]
    22: MIME-Version: 1.0
    23: From: Volksbanken Raiffeisenbanken <info [at] anasdma1.win>
    24: To: "mein-name" <poor [at] spamvictim.tld>
    25: Subject: Neue Sicherheitseinstellungen
    26: Date: Tue, 10 Jul 2018 xx:xx:xx +0200
    27: List-Unsubscribe: <mailto:[UNSUB filtered]@bnc3.mailjet.com>
    28: X-CSA-Complaints: whitelist-complaints [at] eco.de
    29: X-MJ-Mid:
    30: AMwAAA9lZRcAAAAAAAAAAADNMm4AAAAUii4AAAAAAAvQ1gBbQ_lpjrHw8KBPQgK0Kh-Z8XbK9wAL5TU
    31: X-MJ-SMTPGUID: [UID filtered]
    32: X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
    33: poor [at] spamvictim.tld with a copy of the message
    34: Content-Type: multipart/alternative;
    35: boundary="=_R4ZdIAVSH5vkBDRmBvPxPWDnKYb7D8Di"
    36: X-Warning: 185.189.236.46 is listed at csa.dnsbl.freenet.de
    37: X-Spam-score: -1.9
    38: X-Spamreport: Action: no action
    39: Symbol: NEURAL_HAM(-2.99)
    40: Symbol: IP_SCORE(0.07)
    41: Symbol: R_SPF_ALLOW(-0.20)
    42: Symbol: FN_FUZZY_PROB(1.33)
    43: Symbol: RCPT_COUNT_ONE(0.00)
    44: Symbol: HAS_LIST_UNSUB(-0.01)
    45: Symbol: MIME_GOOD(-0.10)
    46: Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
    47: Symbol: RCVD_COUNT_ONE(0.00)
    48: Symbol: DKIM_TRACE(0.00)
    49: Symbol: FREEMAIL_TO(0.00)
    50: Symbol: FORGED_SENDER(0.30)
    51: Symbol: TO_DN_ALL(0.00)
    52: Symbol: ASN(0.00)
    53: Symbol: FREEMAIL_ENVRCPT(0.00)
    54: Symbol: FROM_NEQ_ENVFROM(0.00)
    55: Symbol: R_DKIM_ALLOW(-0.20)
    56: Symbol: RCVD_TLS_ALL(0.00)
    57: Symbol: RBL_CSA(0.00)
    58: Symbol: FROM_HAS_DN(0.00)
    59: Symbol: DMARC_POLICY_ALLOW(-0.25)
    60: Symbol: BAYES_HAM(-0.87)
    61: Symbol: URI_COUNT_ODD(1.00)
    62: Message: (SPF): spf allow
    63: Message-ID: [ID filtered]
    64: X-FN-Spambar:
    65: Delivered-To: poor [at] spamvictim.tld
    66: Envelope-to: poor [at] spamvictim.tld
    67: X-Originated-At: 185.189.236.46!59283
    68: X-Antivirus: Avast (VPS 180709-2, 09.07.2018), Inbound message
    69: X-Antivirus-Status: Clean
    70: This is a multi-part message in MIME format
    71: --=_R4ZdIAVSH5vkBDRmBvPxPWDnKYb7D8Di
    72: Content-Type: text/plain; charset="iso-8859-1"
    73: Content-Transfer-Encoding: quoted-printable
    74: Content-Disposition: inline
    Der Kurzlink führt zu einer gefälschten Volksbankseite.
    whois:https://weltsehen.site/link/?l=xxxxxx
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  10. #660
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    309

    Standard


    header:
    01: Return-Path: <info [at] realproduction.de>
    02: Received: from smtprelay08.ispgateway.de ([134.119.228.106]) by ...
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <poor [at] spamvictim.tld>; Wed, 27 Feb 2019 xx:xx:xx +0100
    05: Received: from [134.255.216.199] (helo=vps-zap379422-9.zap-srv.com)
    06: by smtprelay08.ispgateway.de with esmtpa (Exim 4.90_1)
    07: (envelope-from <info [at] realproduction.de>)
    08: ID: [ID filtered]
    09: for poor [at] spamvictim.tld; Wed, 27 Feb 2019 xx:xx:xx +0100
    10: From: "Volksbank" <info [at] realproduction.de>

    IP 134.119.228.106 = domainfactory GmbH, Ismaning
    IP 134.255.216.199 = ZAP-Hosting GmbH & Co., Münster

    Text, Einstellungvereinfachtes HTML
    Kundenservice

    Sehr geehrte/r Frau/Herr Vorname Nachname,

    wir konnten Sie leider telefonisch am 26.02 um 15:00 Uhr wiederholt nicht erreichen.

    Wir müssen Sie deshalb letztmalig auffordern, Ihre Handynummer zu aktualisieren. Die ist notwendig um den geltenden Datenschutzrichtlinien zu entsprechen.

    Bitte nehmen Sie sich die Zeit, um ein eventuelles in Kostenstellen von weiterem Schriftverkehr zu vermeiden. Es dauert nur wenige Minuten und erspart Ihnen weitere Diskrepanzen.

    Aktuellen Kontaktdaten:

    PLZ Ort
    Straße Hausnummer

    Zum Online Abgleich: Hier

    Sollten Sie Fragen haben, rufen Sie und an oder besuchen Sie und in der nächstgelegenen Filiale

    Wir bitten um Ihr Verständnis
    Kerstin Schmidt


    Haus mit Garten sucht Sie

    Lange Zinssicherheit und Flexibilität wünschen sich alle Bauherren für ihre Immobilienfinanzierung. Ihre Volksbank eG bietet Ihnen eine Finanzierung zum Wohlfühlen, die zu Ihren Bedürfnissen passt. Nutzen Sie für Ihre Immobilienfinanzierung das Sonderprogramm der MünchenerHyp vom 15. Februar bis 31. März 2019 und profitieren Sie dabei von besonders günstigen Top-Konditionen

    Förderberechtigung prüfen.

    Diese E-Mail wurde verschickt an und ist ein Service für die Mitglieder der Volksbank eG. Sie erhalten unsere aktuellen Informationen niemals unverlangt.
    In Reiner Text nennt sich das verständnisheischende Individuum Hannelore Petry.

    Der Abgleich geht zu
    whois:googl-search.info/VLKS1KS

    Förderberechtigung prüfen geht zu
    whois:https://news.volksbank-fntt.de/-link/schnapp

    Ein Tracking-Pixel ist auch enthalten
    whois:https://news.volksbank-fntt.de/-open2/schnapp


    Unnötig zu erwähnen, dass ich nie etwas mit der Volksbank zu tun hatte.
    Bedenklich ist, dass die Bande nicht nur den vollständigen Namen sondern auch die Adresse hat

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen