Seite 67 von 68 ErsteErste ... 175765666768 LetzteLetzte
Ergebnis 661 bis 670 von 673

Thema: Volksbank-Phishing

  1. #661
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.832

    Standard

    Zitat Zitat von Mindgespammt Beitrag anzeigen
    ...] Der Abgleich geht zu
    whois:googl-search.info/VLKS1KS [...
    Der Phish scheint sich aber schon im Prozess der Verwesung zu befinden.
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (16,5 KB, 127x aufgerufen)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  2. #662
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.425

    Standard

    Auch die VR Bank ist mal wieder dran:


    header:
    01: Received: from mail.tychydis.com.pl ([109.95.203.242]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 18 Apr 2019 xx:xx:xx +0200
    04: Received: from 212.114.52.122 (unknown [212.114.52.122])
    05: by mail.tychydis.com.pl (e.leclerc) with ESMTP ID: [ID filtered]
    06: for <x>; Thu, 18 Apr 2019 xx:xx:xx +0200 (CEST)

    gecrackt: jszabla@tychydis.com.pl

    Die Schadlast besteht aus zusammengefrickelten Bildchen:

    whois:https://i.imgur.com/mxyqwu2.png
    whois:https://i.imgur.com/qKSc01N.png
    whois:https://i.imgur.com/CjgUFQH.png
    whois:https://i.imgur.com/w89P6Ea.png

    Man hat eigens eine Redirect-Domain erstellt:

    whois:http://redirect09243092348.de
    IP: 162.210.70.23 ---> 162.210.70-23.publicdomainregistry.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #663
    Neues Mitglied
    Registriert seit
    01.03.2011
    Beiträge
    2

    Standard

    Anscheinend läuft das Geschäft der Phishkies doch nicht so recht und deshalb haben diese angeblich ihre Betrugssyteme aufgerüstet.

    Zitat:

    Guten Tag (Name wie Email- Adresse)
    Aufgrund einer aktuell anschwellenden Betrugswelle haben wir unsere Betrugssyteme erweitert und verstärkt.

    Weiter mit einer Drohkulisse und Aufforderung zur Bestätigung über Button, wie üblich.

    Texte wurden als Bilddatei hinterlegt
    Ausserdem, wieso soll ich Daten verifizieren, die die VR- Bank gar nicht haben kann? Offensichtlicher geht nicht mehr.


    Gruß Guenni

  4. #664
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    515

    Standard

    Zitat Zitat von guenni Beitrag anzeigen
    Anscheinend läuft das Geschäft der Phishkies doch nicht so recht und deshalb haben diese angeblich ihre Betrugssyteme aufgerüstet.

    Zitat:

    Guten Tag (Name wie Email- Adresse)
    Aufgrund einer aktuell anschwellenden Betrugswelle haben wir unsere Betrugssyteme erweitert und verstärkt.

    Weiter mit einer Drohkulisse und Aufforderung zur Bestätigung über Button, wie üblich.

    Texte wurden als Bilddatei hinterlegt
    Ausserdem, wieso soll ich Daten verifizieren, die die VR- Bank gar nicht haben kann? Offensichtlicher geht nicht mehr.


    Gruß Guenni
    Die sind wenigstens ehrlich.
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  5. #665
    Mitglied
    Registriert seit
    02.11.2010
    Ort
    Lübeck
    Beiträge
    234

    Standard

    Ich habe in Deutschland keine "Volksbank" oder "Raiffeisenbank" oder "Volks- und Raiffeisenbank" gefunden, genausowenig wie eine "Sparkasse".
    Mene ersten erhaltenen Bank-Phishingmails verlangten die Eingaben meiner Daten bei "Bank of America" und "Wells Fargo Bank". Obwohl ich Kunde einer "Bank" (in Deutschland, nicht "der Bank") war, konnte ich aber keine eigenen Zugangsdaten für diese amerikanischen Banken finden und damit wurden meine angeblichen Konten dort sicherlich kurze Zeit später gesperrt. Da ich aber nie eine Aufforderung der IRS erhalten habe endlich mal meine US-amerikanische Steuererklärung abzugeben, dürfte sich mein durch die Unfähigkeit auf mir völlig unbekannte Konten bei nur dem Namen nach bekannten Banken zugreifen zu können entstandener Verlust in engen Grenzen gehalten haben.
    Oo:..

  6. #666
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.425

    Standard

    Wieder dieselben Ganoven:


    header:
    01: Received: from EUR04-HE1-obe.outbound.protection.outlook.com ([40.107.7.44])
    02: by mx-ha.gmx.net (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from AM5EUR03FT060.eop-EUR03.prod.protection.outlook.com
    04: (2a01:111:f400:7e08::206) by DB7PR03CA0051.outlook.office365.com
    05: (2603:10a6:5:2a::28) with Microsoft SMTP Server (version=TLS1_2,
    06: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) ID: [ID filtered]
    07: Transport; Sun, 12 May 2019 xx:xx:xx +0000
    08: Received-SPF: Fail (protection.outlook.com: domain of imprimerie-rollin.com
    09: does not designate 5.39.233.150 as permitted sender)
    10: receiver=protection.outlook.com; client-ip=5.39.233.150;
    11: helo=mailhost.imprimerie-rollin.com;
    12: Received: from mailhost.imprimerie-rollin.com (5.39.233.150) by
    13: AM5EUR03FT060.mail.protection.outlook.com (10.152.16.160) with
    14: Microsoft SMTP
    15: Server ID: [ID filtered]
    16: +0000
    17: Received: from 95.168.191.85 ([95.168.191.85])
    18: (authenticated user gladys [at] imprimerie-rollin.com)
    19: by mailhost.imprimerie-rollin.com (Kerio Connect 8.3.1)
    20: for x;
    21: Sun, 12 May 2019 xx:xx:xx +0200

    IP: 95.168.191.85 -> Leaseweb, hier einschlägig als Schwarzhut bekannt

    gecrackt: gladys@imprimerie-rollin.com

    whois:https://i.imgsafe.org/87/877d143a4c.png
    whois:https://i.imgsafe.org/87/877d14468b.png
    whois:https://i.imgsafe.org/87/877d1ce829.png

    wieder eigene Redirect Domain:

    whois:http://redirect3204949.de
    IP: 162.215.252.78 ---> 162-215-252-78.unifiedlayer.com/Public Domain Registry

    auf:

    whois:http://vr-hilfe-online.com
    IP: 104.18.59.122 ---> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #667
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    10.993

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    whois:http://vr-hilfe-online.com
    IP: 104.18.59.122 ---> Cloudflare
    Fiefox mag den Müll nicht
    Betrügerische Website blockiert
    Firefox hat diese Seite blockiert, da sie versuchen könnte, Sie mittels Tricks dazu zu bringen, Software zu installieren oder persönliche Informationen wie Passwörter oder Kreditkarteninformationen preiszugeben.

  8. #668
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    312

    Standard

    Sorry, ich hatte zu spät gesehen, dass es noch einen neueren Fred gibt, hier
    https://www.antispam-ev.de/forum/sho...ishing/page53&
    und ich weiß nicht, wie ich meinen Text komplett löschen kann
    Geändert von Mindgespammt (01.06.2020 um 11:32 Uhr)

  9. #669
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    312

    Standard


    header:
    01: Return-Path: <mailer [at] 486917032-45.email>
    02: Received: from rdns197.437015296-35.email ([181.214.213.68]) by ...
    03: for <poor [at] spamvictim.tld>; Mon, 01 Jun 2020 xx:xx:xx +0200
    04: From: "Volksbanken und Raiffeisenbanken e.V."
    05: <mailer [at] 486917032-45.email>
    IP 181.214.213.68 = Digital Energy Technologies Limited Brasilien, Server in Chile

    Der Text fängt so an
    Gebet mehr als alles? Die schöne, sanfte, muntere und immer Wahlheim, das diese Seltenheiten hervorbringt. Es war der herrlichste Sonnenaufgang. Der tröpfelnde Wald und Gebirg erklang; und ich will mich bessern, will nicht mehr heiraten, und aus völkerrechtlicher Sicht identische Staatliche Gemeinschaft Serbien und.
    Der Link geht zu
    whois:a4ok.nl
    das hat IP 176.121.14.133 = Flowspec LTD, Belize

  10. #670
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    10.993

    Standard

    Passagen von Goethe geklaut und gemixt mit selbst kreiertem Schrott.
    Zitat Zitat von Leiden des jungen Werther
    Die schöne, sanfte, muntere und immer Wahlheim, das diese Seltenheiten hervorbringt.
    ....
    Es war der herrlichste Sonnenaufgang. Der tröpfelnde Wald und Gebirg erklang;
    PS: Nu ist das Zitat wech...

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen