Seite 53 von 53 ErsteErste ... 343515253
Ergebnis 521 bis 530 von 530

Thema: Volksbank-Phishing

  1. #521
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    81

    Standard Neue Sicherheits, wir bitte um Ihre Mithilfe : 795448709210855

    hier scheint aber Einer noch zu üben.
    - schlechtes Deutsch
    - Anrede mit Mail-Addy
    - kein Logo, reine html-Mail


    header:
    01: From - Thu Mar 16 xx:xx:xx 2017
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0000
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <SRS0=5AEHyN=2Z=chericolaw.com=admin [at] eigbox.net>
    09: Received: from mailin57.aul.t-online.de ([172.20.27.6])
    10: by ehead412.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Thu, 16 Mar 2017 xx:xx:xx +0100
    12: Received: from bosmailout03.eigbox.net ([66.96.189.3]) by
    13: mailin57.aul.t-online.de
    14: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    15: esmtp ID: [ID filtered]
    16: Received: from bosmailscan11.eigbox.net ([10.20.15.11])
    17: by bosmailout03.eigbox.net with esmtp (Exim)
    18: ID: [ID filtered]
    19: for poor [at] spamvictim.tld; Thu, 16 Mar 2017 xx:xx:xx -0400
    20: Received: from [10.115.3.31] (helo=bosimpout11)
    21: by bosmailscan11.eigbox.net with esmtp (Exim)
    22: ID: [ID filtered]
    23: for poor [at] spamvictim.tld; Thu, 16 Mar 2017 xx:xx:xx -0400
    24: Received: from bosauthsmtp13.yourhostingaccount.com ([10.20.18.13])
    25: by bosimpout11 with
    26: ID: [ID filtered]
    27: X-Authority-Analysis: v=2.1 cv=SZN5d5hu c=1 sm=1 tr=0
    28: a=UH8/iCWBfdUmbm4Ft4Vi3Q==:117 a=f3JsuBpjTDvMEg6mVcm7tw==:17
    29: a=L9H7d07YOLsA:10 a=9cW_t1CCXrUA:10 a=s5jvgZ67dGcA:10 a=6Iz7jQTuP9IA:10
    30: a=9DvhAHx2yrWFMPxQWpQA:9 a=aM8gLu4gAAAA:8 a=ym8DdA9eD3IZLIKW_rkA:9
    31: a=QEXdDO2ut3YA:10 a=q4UH08J_g1cA:10 a=KVN638fA8Ul8LJI940UA:9
    32: a=obsqw5EqefK0cm2E:21 a=_W_S_7VecoQA:10 a=ltXguwzyz4UKhWyt9Mex:22
    33: Received: from [91.112.219.58] (port=53848 helo=[127.0.0.1])
    34: by bosauthsmtp13.eigbox.net with esmtpa (Exim)
    35: ID: [ID filtered]
    36: for poor [at] spamvictim.tld; Thu, 16 Mar 2017 xx:xx:xx -0400
    37: From: Volksbank Raiffeisenbanken =?UTF-8?B?S29udG9wcsO8ZnVuZw==?=
    38: <admin [at] chericolaw.com>
    39: Content-Type: multipart/alternative;
    40: boundary="Apple-Mail-1276E1D3-DBCD-A580-AFA2-5B537C3FD3FE"
    41: Mime-Version: 1.0 (1.0)
    42: Subject: Neue Sicherheits, wir bitte um Ihre Mithilfe : 795448709210855
    43: Message-ID: [ID filtered]
    44: Date: Thu, 16 Mar 2017 xx:xx:xx +0100
    45: To: poor [at] spamvictim.tld
    46: X-Mailer: iPad Mail (13E238)
    47: X-EN-UserInfo: f74dcc9e8f8595a7d3e41b8c724648c6:931c98230c6409dcc37fa7e93b490c27
    48: X-EN-AuthUser: admin [at] chericolaw.com
    49: Sender: Volksbank Raiffeisenbanken Kontoprüfung
    50: <admin [at] chericolaw.com>
    51: X-EN-OrigIP: 91.112.219.58
    52: X-EN-OrigHost: unknown
    53: X-TOI-SPAM: n;1;2017-03-16Txx:xx:xxZ
    54: X-TOI-VIRUSSCAN: unchecked
    55: X-TOI-EXPURGATEID: [ID filtered]
    56: X-TOI-SPAMCLASS: CLEAN, NORMAL
    57: X-TOI-MSGID: [ID filtered]
    58: X-Seen: false
    59: X-ENVELOPE-TO: <poor [at] spamvictim.tld>

    und hier ist das Fake-Formular whois:http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.5cfb953e3e9a61303f57699b42634b9a.killerbeads.org/js/.x/vr/8f125da0b3432ed853c0b6f7ee5aaa6b.html

    Lieber Phisher, eine VR-Bank mit ID7559 ... gibbet es nicht

  2. #522
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    495

    Standard

    Hallo zusammen,

    weiter gehts.

    Volksbank - Neue Mitteilung Datum: 10.07.2018
    Sehr geehrte Kundin, sehr geehrter Kunde,
    wir haben zur höheren Sicherheit und Komfortabilität unsere Sicherheitseinstellungen angepasst und können Ihnen nun ein angenehmeres Erlebnis beim Online-Banking bieten.

    Aufgrund der neuen Sicherheitseinstellungen ist nun eine Aktualisierung Ihres Kontos erforderlich, um eventuelle Fehlinformationen und Sicherheitslücken aufzudecken.

    Klicken Sie bitte auf den unten stehenden Link, um die Aktualisierung zu starten.
    Zur Aktualisierung
    Vielen Dank für Ihre Geduld und Ihre Mühen in dieser Angelegenheit.


    Mit freundlichen Grüßen,
    Ihr Service Team

    Wir machen den Weg frei.
    Gemeinsam mit den Spezialisten der genossenschaftlichen FinanzGruppe Volksbanken Raiffeisenbanken
    Impressum Datenschutz Nutzungsbedingungen AGB Pflichtinformationen Newsletter | Sitemap

    header:
    01: Return-path:
    02: <7f18de4e.AMwAAA9lZRcAAAAAAAAAAADNMm4AAAAUii4AAAAAAAvQ1gBbQ_lp [at] bnc3.mailjet.com>
    03: Delivery-date: Tue, 10 Jul 2018 xx:xx:xx +0200
    04: Received: from [195.4.92.20] (helo=mx10.freenet.de)
    05: by mbox94.freenet.de with esmtpa (ID: [ID filtered]
    06: ID: [ID filtered]
    07: for poor [at] spamvictim.tld; Tue, 10 Jul 2018 xx:xx:xx +0200
    08: Received: from o46.p25.mailjet.com ([185.189.236.46]:59283)
    09: by mx10.freenet.de with esmtps (TLSv1.2:ECDHE-RSA-CHACHA20-POLY1305:256) (port 25) (Exim
    10: 4.90_1 #2)
    11: ID: [ID filtered]
    12: for poor [at] spamvictim.tld; Tue, 10 Jul 2018 xx:xx:xx +0200
    13: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; q=dns/txt;
    14: d=anasdma1.win; i=poor [at] spamvictim.tld; s=mailjet;
    15: h=message-id:mime-version:from:to:subject:date:list-unsubscribe:x-csa-complaints:
    16: x-mj-mid:x-mj-smtpguid:x-report-abuse-to:content-type;
    17: bh=O4t7UJi7nUyQTtu4JPTuQIcaxl/wuYqIYRGQLbTgfco=;
    18: b=YZOZwehQBP1OkvmcY+ew0BKAZTnOpFf6XDv7G845y5PzHqjx2YAn3wffl
    19: HVGW7/3Ne1YSeB15t/gScj4gd0HkWO2DS6Mc8KJzSogkyZwMRDdeS6dTKe/P
    20: TfBQcu62YjnJ69iHH14SFqKDtkpk80jAGgi9DkDpzU/UB/B9uydP1A=
    21: Message-ID: [ID filtered]
    22: MIME-Version: 1.0
    23: From: Volksbanken Raiffeisenbanken <info [at] anasdma1.win>
    24: To: "mein-name" <poor [at] spamvictim.tld>
    25: Subject: Neue Sicherheitseinstellungen
    26: Date: Tue, 10 Jul 2018 xx:xx:xx +0200
    27: List-Unsubscribe: <mailto:[UNSUB filtered]@bnc3.mailjet.com>
    28: X-CSA-Complaints: whitelist-complaints [at] eco.de
    29: X-MJ-Mid:
    30: AMwAAA9lZRcAAAAAAAAAAADNMm4AAAAUii4AAAAAAAvQ1gBbQ_lpjrHw8KBPQgK0Kh-Z8XbK9wAL5TU
    31: X-MJ-SMTPGUID: [UID filtered]
    32: X-REPORT-ABUSE-TO: Message sent by Mailjet please report to
    33: poor [at] spamvictim.tld with a copy of the message
    34: Content-Type: multipart/alternative;
    35: boundary="=_R4ZdIAVSH5vkBDRmBvPxPWDnKYb7D8Di"
    36: X-Warning: 185.189.236.46 is listed at csa.dnsbl.freenet.de
    37: X-Spam-score: -1.9
    38: X-Spamreport: Action: no action
    39: Symbol: NEURAL_HAM(-2.99)
    40: Symbol: IP_SCORE(0.07)
    41: Symbol: R_SPF_ALLOW(-0.20)
    42: Symbol: FN_FUZZY_PROB(1.33)
    43: Symbol: RCPT_COUNT_ONE(0.00)
    44: Symbol: HAS_LIST_UNSUB(-0.01)
    45: Symbol: MIME_GOOD(-0.10)
    46: Symbol: TO_MATCH_ENVRCPT_ALL(0.00)
    47: Symbol: RCVD_COUNT_ONE(0.00)
    48: Symbol: DKIM_TRACE(0.00)
    49: Symbol: FREEMAIL_TO(0.00)
    50: Symbol: FORGED_SENDER(0.30)
    51: Symbol: TO_DN_ALL(0.00)
    52: Symbol: ASN(0.00)
    53: Symbol: FREEMAIL_ENVRCPT(0.00)
    54: Symbol: FROM_NEQ_ENVFROM(0.00)
    55: Symbol: R_DKIM_ALLOW(-0.20)
    56: Symbol: RCVD_TLS_ALL(0.00)
    57: Symbol: RBL_CSA(0.00)
    58: Symbol: FROM_HAS_DN(0.00)
    59: Symbol: DMARC_POLICY_ALLOW(-0.25)
    60: Symbol: BAYES_HAM(-0.87)
    61: Symbol: URI_COUNT_ODD(1.00)
    62: Message: (SPF): spf allow
    63: Message-ID: [ID filtered]
    64: X-FN-Spambar:
    65: Delivered-To: poor [at] spamvictim.tld
    66: Envelope-to: poor [at] spamvictim.tld
    67: X-Originated-At: 185.189.236.46!59283
    68: X-Antivirus: Avast (VPS 180709-2, 09.07.2018), Inbound message
    69: X-Antivirus-Status: Clean
    70: This is a multi-part message in MIME format
    71: --=_R4ZdIAVSH5vkBDRmBvPxPWDnKYb7D8Di
    72: Content-Type: text/plain; charset="iso-8859-1"
    73: Content-Transfer-Encoding: quoted-printable
    74: Content-Disposition: inline
    Der Kurzlink führt zu einer gefälschten Volksbankseite.
    whois:https://weltsehen.site/link/?l=xxxxxx
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  3. #523
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    275

    Standard


    header:
    01: Return-Path: <info [at] realproduction.de>
    02: Received: from smtprelay08.ispgateway.de ([134.119.228.106]) by ...
    03: with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <poor [at] spamvictim.tld>; Wed, 27 Feb 2019 xx:xx:xx +0100
    05: Received: from [134.255.216.199] (helo=vps-zap379422-9.zap-srv.com)
    06: by smtprelay08.ispgateway.de with esmtpa (Exim 4.90_1)
    07: (envelope-from <info [at] realproduction.de>)
    08: ID: [ID filtered]
    09: for poor [at] spamvictim.tld; Wed, 27 Feb 2019 xx:xx:xx +0100
    10: From: "Volksbank" <info [at] realproduction.de>

    IP 134.119.228.106 = domainfactory GmbH, Ismaning
    IP 134.255.216.199 = ZAP-Hosting GmbH & Co., Münster

    Text, Einstellungvereinfachtes HTML
    Kundenservice

    Sehr geehrte/r Frau/Herr Vorname Nachname,

    wir konnten Sie leider telefonisch am 26.02 um 15:00 Uhr wiederholt nicht erreichen.

    Wir müssen Sie deshalb letztmalig auffordern, Ihre Handynummer zu aktualisieren. Die ist notwendig um den geltenden Datenschutzrichtlinien zu entsprechen.

    Bitte nehmen Sie sich die Zeit, um ein eventuelles in Kostenstellen von weiterem Schriftverkehr zu vermeiden. Es dauert nur wenige Minuten und erspart Ihnen weitere Diskrepanzen.

    Aktuellen Kontaktdaten:

    PLZ Ort
    Straße Hausnummer

    Zum Online Abgleich: Hier

    Sollten Sie Fragen haben, rufen Sie und an oder besuchen Sie und in der nächstgelegenen Filiale

    Wir bitten um Ihr Verständnis
    Kerstin Schmidt


    Haus mit Garten sucht Sie

    Lange Zinssicherheit und Flexibilität wünschen sich alle Bauherren für ihre Immobilienfinanzierung. Ihre Volksbank eG bietet Ihnen eine Finanzierung zum Wohlfühlen, die zu Ihren Bedürfnissen passt. Nutzen Sie für Ihre Immobilienfinanzierung das Sonderprogramm der MünchenerHyp vom 15. Februar bis 31. März 2019 und profitieren Sie dabei von besonders günstigen Top-Konditionen

    Förderberechtigung prüfen.

    Diese E-Mail wurde verschickt an und ist ein Service für die Mitglieder der Volksbank eG. Sie erhalten unsere aktuellen Informationen niemals unverlangt.
    In Reiner Text nennt sich das verständnisheischende Individuum Hannelore Petry.

    Der Abgleich geht zu
    whois:googl-search.info/VLKS1KS

    Förderberechtigung prüfen geht zu
    whois:https://news.volksbank-fntt.de/-link/schnapp

    Ein Tracking-Pixel ist auch enthalten
    whois:https://news.volksbank-fntt.de/-open2/schnapp


    Unnötig zu erwähnen, dass ich nie etwas mit der Volksbank zu tun hatte.
    Bedenklich ist, dass die Bande nicht nur den vollständigen Namen sondern auch die Adresse hat

  4. #524
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    8.418

    Standard

    Zitat Zitat von Mindgespammt Beitrag anzeigen
    ...] Der Abgleich geht zu
    whois:googl-search.info/VLKS1KS [...
    Der Phish scheint sich aber schon im Prozess der Verwesung zu befinden.
    Angehängte Grafiken Angehängte Grafiken
    • Dateityp: jpg 001.jpg (16,5 KB, 103x aufgerufen)
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #525
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Auch die VR Bank ist mal wieder dran:


    header:
    01: Received: from mail.tychydis.com.pl ([109.95.203.242]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 18 Apr 2019 xx:xx:xx +0200
    04: Received: from 212.114.52.122 (unknown [212.114.52.122])
    05: by mail.tychydis.com.pl (e.leclerc) with ESMTP ID: [ID filtered]
    06: for <x>; Thu, 18 Apr 2019 xx:xx:xx +0200 (CEST)

    gecrackt: jszabla@tychydis.com.pl

    Die Schadlast besteht aus zusammengefrickelten Bildchen:

    whois:https://i.imgur.com/mxyqwu2.png
    whois:https://i.imgur.com/qKSc01N.png
    whois:https://i.imgur.com/CjgUFQH.png
    whois:https://i.imgur.com/w89P6Ea.png

    Man hat eigens eine Redirect-Domain erstellt:

    whois:http://redirect09243092348.de
    IP: 162.210.70.23 ---> 162.210.70-23.publicdomainregistry.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #526
    Neues Mitglied
    Registriert seit
    01.03.2011
    Beiträge
    2

    Standard

    Anscheinend läuft das Geschäft der Phishkies doch nicht so recht und deshalb haben diese angeblich ihre Betrugssyteme aufgerüstet.

    Zitat:

    Guten Tag (Name wie Email- Adresse)
    Aufgrund einer aktuell anschwellenden Betrugswelle haben wir unsere Betrugssyteme erweitert und verstärkt.

    Weiter mit einer Drohkulisse und Aufforderung zur Bestätigung über Button, wie üblich.

    Texte wurden als Bilddatei hinterlegt
    Ausserdem, wieso soll ich Daten verifizieren, die die VR- Bank gar nicht haben kann? Offensichtlicher geht nicht mehr.


    Gruß Guenni

  7. #527
    Mitglied Avatar von Frechdachs
    Registriert seit
    12.04.2009
    Ort
    Münster NRW
    Beiträge
    495

    Standard

    Zitat Zitat von guenni Beitrag anzeigen
    Anscheinend läuft das Geschäft der Phishkies doch nicht so recht und deshalb haben diese angeblich ihre Betrugssyteme aufgerüstet.

    Zitat:

    Guten Tag (Name wie Email- Adresse)
    Aufgrund einer aktuell anschwellenden Betrugswelle haben wir unsere Betrugssyteme erweitert und verstärkt.

    Weiter mit einer Drohkulisse und Aufforderung zur Bestätigung über Button, wie üblich.

    Texte wurden als Bilddatei hinterlegt
    Ausserdem, wieso soll ich Daten verifizieren, die die VR- Bank gar nicht haben kann? Offensichtlicher geht nicht mehr.


    Gruß Guenni
    Die sind wenigstens ehrlich.
    Gruß Frechdachs
    -----------------------------------------------------------------------------------------------------------


    Kaffeefahrten sind / ist staatlich geduldete(r) Diebstahl, Betrug, Erpressung und Nötigung

  8. #528
    Mitglied
    Registriert seit
    02.11.2010
    Ort
    Lübeck
    Beiträge
    221

    Standard

    Ich habe in Deutschland keine "Volksbank" oder "Raiffeisenbank" oder "Volks- und Raiffeisenbank" gefunden, genausowenig wie eine "Sparkasse".
    Mene ersten erhaltenen Bank-Phishingmails verlangten die Eingaben meiner Daten bei "Bank of America" und "Wells Fargo Bank". Obwohl ich Kunde einer "Bank" (in Deutschland, nicht "der Bank") war, konnte ich aber keine eigenen Zugangsdaten für diese amerikanischen Banken finden und damit wurden meine angeblichen Konten dort sicherlich kurze Zeit später gesperrt. Da ich aber nie eine Aufforderung der IRS erhalten habe endlich mal meine US-amerikanische Steuererklärung abzugeben, dürfte sich mein durch die Unfähigkeit auf mir völlig unbekannte Konten bei nur dem Namen nach bekannten Banken zugreifen zu können entstandener Verlust in engen Grenzen gehalten haben.
    Oo:..

  9. #529
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.122

    Standard

    Wieder dieselben Ganoven:


    header:
    01: Received: from EUR04-HE1-obe.outbound.protection.outlook.com ([40.107.7.44])
    02: by mx-ha.gmx.net (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from AM5EUR03FT060.eop-EUR03.prod.protection.outlook.com
    04: (2a01:111:f400:7e08::206) by DB7PR03CA0051.outlook.office365.com
    05: (2603:10a6:5:2a::28) with Microsoft SMTP Server (version=TLS1_2,
    06: cipher=TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384) ID: [ID filtered]
    07: Transport; Sun, 12 May 2019 xx:xx:xx +0000
    08: Received-SPF: Fail (protection.outlook.com: domain of imprimerie-rollin.com
    09: does not designate 5.39.233.150 as permitted sender)
    10: receiver=protection.outlook.com; client-ip=5.39.233.150;
    11: helo=mailhost.imprimerie-rollin.com;
    12: Received: from mailhost.imprimerie-rollin.com (5.39.233.150) by
    13: AM5EUR03FT060.mail.protection.outlook.com (10.152.16.160) with
    14: Microsoft SMTP
    15: Server ID: [ID filtered]
    16: +0000
    17: Received: from 95.168.191.85 ([95.168.191.85])
    18: (authenticated user gladys [at] imprimerie-rollin.com)
    19: by mailhost.imprimerie-rollin.com (Kerio Connect 8.3.1)
    20: for x;
    21: Sun, 12 May 2019 xx:xx:xx +0200

    IP: 95.168.191.85 -> Leaseweb, hier einschlägig als Schwarzhut bekannt

    gecrackt: gladys@imprimerie-rollin.com

    whois:https://i.imgsafe.org/87/877d143a4c.png
    whois:https://i.imgsafe.org/87/877d14468b.png
    whois:https://i.imgsafe.org/87/877d1ce829.png

    wieder eigene Redirect Domain:

    whois:http://redirect3204949.de
    IP: 162.215.252.78 ---> 162-215-252-78.unifiedlayer.com/Public Domain Registry

    auf:

    whois:http://vr-hilfe-online.com
    IP: 104.18.59.122 ---> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #530
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    10.390

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    whois:http://vr-hilfe-online.com
    IP: 104.18.59.122 ---> Cloudflare
    Fiefox mag den Müll nicht
    Betrügerische Website blockiert
    Firefox hat diese Seite blockiert, da sie versuchen könnte, Sie mittels Tricks dazu zu bringen, Software zu installieren oder persönliche Informationen wie Passwörter oder Kreditkarteninformationen preiszugeben.

Seite 53 von 53 ErsteErste ... 343515253

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen