Seite 51 von 53 ErsteErste ... 414950515253 LetzteLetzte
Ergebnis 501 bis 510 von 530

Thema: Volksbank-Phishing

  1. #501
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.053

    Standard

    VR mal wieder dran, die Spur führt nach Osten (wohin sonst...)


    header:
    01: Received: from mail2.inqbus.de ([193.239.28.140]) by mx-ha.gmx.net
    02: (mxgmx102) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Oct 2016 xx:xx:xx +0200
    04: Received: from [46.10.220.213] (port=57357 helo=[127.0.0.1])
    05: by mail2.inqbus.de with esmtpa (Exim 4.80) (envelope-from <beratung [at] planetcrazy.de>)
    06: ID: [ID filtered]

    46.10.220.213 ---> BTC-NET Ltd., Bulgaria

    Volksbanken Raiffeisenbanken Guten Tag xxxxx@gmx.de, am 30-09-2016
    wurden verschiedene Server-Updates durchgefьhrt,welche zwischen 03:00
    und 05:00 stattfanden. In diesem Zeitraumwar unser Online-Banking fьr
    Sie leider nicht erreichbar,dafьr entschuldigen wir uns bei Ihnen. Nach
    den Aktualisierungen wurden auf Ihrem Konto Unstimmigkeitenbezьglich der
    Richtigkeit Ihrer Daten festgestellt. Wir bitten Sie daher,Ihre Daten
    nochmals zu verifizieren und damit Ihr Konto zu reaktivieren.

    whois:https://smarturl.it/nhf92jdsiu29

    Bitte beachten Sie, dass Ihr Zugang zum
    Konto so lange eingeschrдnktbleibt, bis Sie Ihre Identitдt bestдtigt
    haben. Vielen Dank fьr Ihr Verstдndnis. Mit freundlichen GrьЯen Simon
    LangenMitarbeiter Kundendialog
    weiter auf:

    whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.8569.trackid.piwikb7c1867de7ba9c57.dc1a7332b4550dc6e01bf3cf10526fed.amnipar.info
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #502
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    942

    Standard

    Hallo so eben endeckt im web de spam ordner. Das komische ist nur die Emailadresse und Persönlichen Daten werden ausschließlich bei AMAZON für Bestellungen verwendet.
    Stellt sich die Frage wie denn ein Herr Beauftragter Rechtsanwalt Felix Koch angeblich von der rechnung giropay.com an diese Daten gekommen sein will. Bisher wurde diese Emailadresse noch nie volgespammt und urplötzlich nach einer Bestellung über Amerzon kommt das? So viele Zufälligkeiten und ausgerechtet via den Russki Spammers da hat wohl jemand seine Datenbanbk nocht mehr unter Kontrolle.

    Hm im Header klärt sich alles auf

    header:
    01: Return-Path: <rechnung [at] giropay.com>
    02: Received: from swimsrv.kmatic.ru ([81.94.130.154]) by mx-ha.web.de (mxweb106)
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: by swimsrv.kmatic.ru (Postfix, from userID: [ID filtered]
    05: Date: Fri, 30 Sep 2016 xx:xx:xx +0400
    06: To: <kunde>
    07: From: Beauftragter Rechtsanwalt GiroPay GmbH <rechnung [at] giropay.com>
    08: Subject: Name Ihr vorliegendes Konto ist nicht hinreichend gedeckt
    09: <@inswim.ru>

    gespammt über webserver den es nicht gibt. whois:http://www.kmatic.ru/ und mit RAR datei im Anhang die web.de nicht als Virus erkennt. Und zum Thema Spam und BEtrug mit den Giropay Emails findet sich bei Google genug.

  3. #503
    Anfänger
    Registriert seit
    12.08.2008
    Ort
    Hamburg
    Beiträge
    1.466

    Standard

    Ich befürchte mal, dass auch Marketplace-Bestellungen getätigt wurden.

    Amazon passt auf die eigenen Daten zwar recht gut auf, gibt diese aber eben an Marketplace-Händler bei Käufen weiter. Und da sind nicht alle so seriös bzw. kompetent.

  4. #504
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    942

    Standard

    Hallo eben 2 mal auf die selbe geklaute Emailadresse.
    Aber die Sparkasse ist wohl umgezogen daher muss ein Sicherheitsupdate her


    header:
    01: Received: from 181.64.60.118 (unknown [181.64.60.118])
    02: by me (Postfix) with SMTP ID: [ID filtered]
    03: for <me>; Fri, 7 Oct 2016 xx:xx:xx +0200 (MEST)
    04: Received: from unknown (HELO 78tp8) ([155.39.226.197])
    05: by 181.64.60.118 with ESMTP; Fri, 7 Oct 2016 xx:xx:xx -0500
    06: Message-ID: [ID filtered]
    07: From: "Sparkasse" <amh.tempoc [at] aserbuin.co.uk>

    whois:181.64.60.118
    Interessantes hier:

    [ ] Postbank.apk 2016-10-05 06:03 929K
    [DIR] mail/ 2016-10-07 08:35 -
    [ ] playit.apk 2016-10-06 13:28 949K
    Weiterleitung erfolgt über den Ordner Email mit ganz billiger Sparkassenseite
    Die Reise sollte einmal gehen zu whois:sparkasse-support.ru und zu whois: sparkasse-costumer.ru Seiten sind wohl schon tot.
    ganz neue Adressen für die Sparkasse gelle


    und einmal von da

    header:
    01: Received: from 171.1.254.18 (unknown [171.1.254.18])
    02: Received: from unknown (HELO 3jd) ([230.45.212.91])
    03: by 171.1.254.18 with ESMTP; Sat, 8 Oct 2016 xx:xx:xx +0800
    04: Message-ID: [ID filtered]
    05: From: "Sparkasse" <qst.ntl.com [at] bmerhbfc.bnr.ca>

    Gruß

    @mods event. tackern

  5. #505
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Oberfranken
    Beiträge
    2.869

    Standard

    Ich biete noch whois:sparkasse-sicherheitsupdate.ru.

    Ich hätte lieber 100 Nazis als Kunden, als einen Asylanten. - Klaus, 55, Bestatter

  6. #506
    Mitglied Avatar von carsten.gentsch
    Registriert seit
    22.04.2008
    Ort
    immer und überall
    Beiträge
    942

    Standard

    Zitat Zitat von homer Beitrag anzeigen
    Ich biete noch whois:sparkasse-kundencenter.ru.
    geht ja heute im Minutentakt....

    ich hätte da noch:
    whois:http://**.sparkasse-kundencenter.ru/ auch wenn ich
    5478956524477854.sparkasse-kundencenter.ru/
    eingebe kommt diese Prüfung aber mit anderer ID am Ende.** xbeliebige zahl

    aber ich sehe gerad hier wird getrackt:
    wird wohl die email zugeordnet
    beginnt mit dem Link:
    0**.sparkasse-kundencenter.ru
    nummerierte Links beim Aufruf egal mit welcher nummer erscheint eine angebliche prüfungsseite die imemr gleich ist ** für xbeliebige Nummer anschenint mit der Emailadresse verknüpft die müssen ja viele sup domains angelegt haben

  7. #507
    Mitglied Avatar von RATM1
    Registriert seit
    11.04.2014
    Ort
    Zumwinkelsland
    Beiträge
    543

    Standard Sicherheit Ihres Kundenkontos - Volksbanken Raiffeisenbanken


    header:
    01: Return-Path: <spam [at] dieinitiative-ev.de>
    02: Received: from mail.dieinitiative-ev.de ([62.75.150.251]) by mx-ha.gmx.net
    03: (mxgmx012 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: Received: from localhost (localhost [127.0.0.1]) by mail.dieinitiative-ev.de
    05: (Postfix) with ESMTP ID: [ID filtered]
    06: X-Virus-Scanned: amavisd-new at dieinitiative-ev.de
    07: Received: from mail.dieinitiative-ev.de ([127.0.0.1]) by localhost
    08: (euve37581.serverprofi24.de [127.0.0.1]) (amavisd-new, port 10024) with ESMTP ID: [ID
    09: filtered]
    10: Received: from [127.0.0.1] (pd95baaa9.dip0.t-ipconnect.de
    11: [217.91.170.169]) by mail.dieinitiative-ev.de (Postfix) with ESMTP for
    12: <poor [at] spamvictim.tld>; Wed, 26 Oct 2016 xx:xx:xx +0000 (UTC)
    13: Date: Wed, 26 Oct 2016 xx:xx:xx +0200
    14: Subject: Sicherheit Ihres Kundenkontos
    15: Message-ID: [ID filtered]
    16: From: "Volksbanken Raiffeisenbanken" <spam [at] dieinitiative-ev.de>
    17: To: poor [at] spamvictim.tld

    Guten Tag ,
    Bei einer routinemässigen Sicherheitsprüfung haben
    wir Unregelmässigkeiten in Ihrem Kundenkonto festgestellt.
    Sie können ihren Account zurzeit nur eingeschränkt nutzen.
    Um ihr Konto wieder uneingeschränkt nutzen zu können,
    ist ein Abgleich Ihrer persönlichen Daten erforderlich.
    Nach Abschluss des Abgleichs können Sie Ihr Konto
    wieder uneingeschränkt nutzen.
    Um den Abgleich zu starten, besuchen Sie bitte folgenden Link:
    >>Zum Abgleichabgleich whois:deoadbngam4h00uui5f88ar3e8ghv4qtde.interlockboard.org/js/images/index.php
    Viele Grüße,
    Falls nötig, bitte entschärfen...
    Hallo,
    kann man die Absender Kennung beeinflussen? ©T.R.
    ...Warum man das jetzt wieder auspacken muss, ist sehr fraglich....©C.K. ( 27.04.2015 R.I.P.)

  8. #508
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.053

    Standard

    neuer Versuch:


    header:
    01: Received: from mail.bites.com.tr ([178.251.43.130]) by mx-ha.gmx.net
    02: (mxgmx112 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [127.0.0.1] (217.92.158.90) by MAIL.bites.local (192.168.20.31)
    04: with Microsoft SMTP Server ID: [ID filtered]

    Empfänger: xxx@gmx.de Guten Tag ,
    ---------------------------------------------------------------Bei einer
    routinemässigen Sicherheitsprüfung haben wir Unregelmässigkeiten in
    Ihrem Kundenkonto festgestellt. Sie können ihren Account zurzeit nur
    eingeschränkt nutzen.
    --------------------------------------------------------------- Um ihr
    Konto wieder uneingeschränkt nutzen zu können, ist ein Abgleich Ihrer
    persönlichen Daten erforderlich. Nach Abschluss des Abgleichs können Sie
    Ihr Konto wieder uneingeschränkt nutzen.
    --------------------------------------------------------------- Um den
    Abgleich zu starten, besuchen Sie bitte folgenden Link:

    whois:http://www.2edenetim.com/language/en-GB/.x/index.php

    Viele Grüße,
    IP: 94.103.34.130 ---> gnx.globalnetserver.net

    weiter auf:

    whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.d20ee2eaeaa3748d0b89612026edb277.aero-formosa.com.ar/images/.x/vr/535ab76633d94208236a2e829ea6d888.html

    IP: 190.210.204.113 ---> cloud7.tudns7.info/IPlan, AR
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #509
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.053

    Standard

    Dieselben Ganoven, der Server ist wohl schon scheintot:


    header:
    01: Received: from hotel-smtp.varnion.net ([175.176.161.163]) by mx-ha.gmx.net
    02: (mxgmx006 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for xxxxx; Fri, 04 Nov 2016 xx:xx:xx +0100
    04: Received: from mx2.lv8bali.com (unknown [111.68.124.138])
    05: (using TLSv1.2 with cipher AECDH-AES256-SHA (256/256 bits))
    06: (No client certificate requested)
    07: by hotel-smtp.varnion.net (Postfix) with ESMTPS ID: [ID filtered]
    08: for xxxxx; Fri, 4 Nov 2016 xx:xx:xx +0700 (WIB)
    09: Received: from localhost (localhost.localdomain [127.0.0.1])
    10: by mx2.lv8bali.com (Postfix) with ESMTP ID: [ID filtered]
    11: for xxxxx; Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)
    12: Received: from mx2.lv8bali.com ([127.0.0.1])
    13: by localhost (mx2.lv8bali.com [127.0.0.1]) (amavisd-new, port 10032)
    14: with ESMTP ID: [ID filtered]
    15: Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)
    16: Received: from localhost (localhost.localdomain [127.0.0.1])
    17: by mx2.lv8bali.com (Postfix) with ESMTP ID: [ID filtered]
    18: for xxxxx; Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)
    19: X-Virus-Scanned: amavisd-new at mx2.lv8bali.com
    20: Received: from mx2.lv8bali.com ([127.0.0.1])
    21: by localhost (mx2.lv8bali.com [127.0.0.1]) (amavisd-new, port 10026)
    22: with ESMTP ID: [ID filtered]
    23: Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)
    24: Received: from [127.0.0.1] (unknown [172.16.10.19])
    25: by mx2.lv8bali.com (Postfix) with ESMTP ID: [ID filtered]
    26: for xxxxx; Thu, 3 Nov 2016 xx:xx:xx -0400 (EDT)

    Datum: 02.11.2016Guten Tag xxxxx@xxxxx.de,
    aufgrund Aufgrund der steigenden Terrorgefahren und erhöhten
    Betrugsversuchen, hat Volksbanken Raiffeisenbanken die &bdquo;Kenn
    deinen Kunden“ Strategie eingeführt. In regelmäßigen Abständen werden
    ihre persönlichen Daten erneut abgefragt um auf diesem Wege sicher
    zustellen, das Sie der rechtmäßige Eigentümer des Kundenkontos sind.Über
    den unten angezeigt Button gelangen sie direkt zur erneuten Eingabe
    Ihrer persönlichen Daten,Bitte achten Sie auf die korrekte Schreibweise
    und die Vollständigkeit Ihrer Daten. Sollten die angegebenen Daten nicht
    mit den bei uns hinterlegten übereinstimmen, sind wir dazu verpflichtet
    ihr Konto bis zur Verifikation ihrer Person über den Postweg zu sperren.

    whois:http://asd827857563596077890625454609528.abusturkiye.com/TR/images/.x/index.php

    Vielen Dank für Ihr Verständnis in dieser Angelegenheit. Dies ist eine
    automatisch versendete Nachricht.Bitte antworten Sie nicht auf dieses
    Schreiben, da die Adresse nur zur Versendung von E-Mails eingerichtet ist.
    IP: 94.103.34.130 ---> gnx.globalnetserver.net (Türkei)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #510
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.053

    Standard

    Und wieder dieselben Gauner, Wordpress gecrackt:


    header:
    01: Received: from tbdns05.toyota-boshoku.co.jp ([202.245.96.205]) by
    02: mx-ha.gmx.net (mxgmx011 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [127.0.0.1] (unknown [10.2.253.204]) by
    04: tbdns05.toyota-boshoku.co.jp (Postfix) with ESMTP ID: [ID filtered]

    Diese Nachricht hat eine hohe Prioritätsstufe. Datum: 05.11.2016
    Volksbanken RaiffeisenbankenAktueller Sicherheitshinweis: Sehr
    geehrte/r kunde, Grüße von Ihrer Volksbanken Raiffeisenbanken! Wir haben
    festgestellt, dass Sie Ihre persönlichen Daten bis heute nicht bestätigt
    haben. Um Ihnen weiterhin einen sicheren Service anbieten zu können, ist
    die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto
    wurde temporär gesperrt. Nach Abschluss der Bestätigung wird Ihr
    Nutzerkonto automatisch freigeschaltet.Die Bestätigung können Sie über
    den unten ausgeführten Button starten. Kommen Sie dieser E-Mail
    innerhalb 14 Tagen nicht nach, ist die Freischaltungnur über den Postweg
    möglich. Dabei wird eine Bearbeitungsgebühr in Höhe
    von79,95&euro;fällig, welche wir anschließend von Ihrem Konto abbuchen
    werden.

    whois:http://asd760132373724811316631103878167.swimacademy.co.za/images/smilies/.x/index.php

    Wir bitten Sie die Umstände zu entschuldigen und bedanken uns bei Ihnen
    für Ihr Verständnis. Mit freundlichen Grüßen Ihre Volksbanken
    Raiffeisenbanken Dies ist eine automatisch versendete Nachricht.Bitte
    antworten Sie nicht auf dieses Schreiben, da die Adresse nur zur
    Versendung von E-Mails eingerichtet ist.
    IP: 154.66.196.17 ---> host1.bizitdns.com/DOM-CLOUD-196

    weiter auf:

    whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7569.trackid.piwikb7c1868dd7ca9c57.ceb725083b3d16b17ae2e59b0f8e5ab4.beaucience.co.za/wp-includes/images/smilies/.x/vr/f1747d6b0fd9d439f81450117eba3725.html

    IP: 41.185.29.168 ---> WEBAFRICA
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen