Seite 14 von 16 ErsteErste ... 41213141516 LetzteLetzte
Ergebnis 131 bis 140 von 158

Thema: Phishing von DHL-Packstation-Zugangsdaten!

  1. #131
    PKV Schreck Avatar von thomas1611
    Registriert seit
    25.09.2005
    Ort
    in der Mitte Deutschlands
    Beiträge
    3.788

    Standard

    Es geht weiter mit neuer Domian:

    header:
    01: Return-Path: <info [at] DHL.de>
    02: X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
    03:
    04: X-Spam-Level: ***
    05: X-Spam-Status: No, score=3.2 required=5.0 tests=BAYES_00,DCC_CHECK,
    06: DNS_FROM_RFC_DSN,RCVD_NUMERIC_HELO,RDNS_NONE autolearn=no version=3.2.5
    07: X-Original-To:
    08: Delivered-To:
    09: Received: from smtp-solution.silver-storm.jp (unknown [163.43.58.18])
    10: by tgs-server2.de (Postfix) with SMTP ID: [ID filtered]
    11: for <>; Wed, 22 Feb 2012 xx:xx:xx +0100 (CET)
    12: Received: (qmail 28548 invoked by UID: [UID filtered]
    13: Received: from 89.204.155.130 (info [at] 89.204.155.130) by rad-ve102 (envelope-from
    14: <info [at] DHL.de>, UID: [UID filtered]
    15: (clamdscan: 0.97.1/14485.
    16: Clear:RC:0(89.204.155.130):.
    17: Processed in 0.018584 secs); 22 Feb 2012 xx:xx:xx -0000
    18: X-Qmail-Scanner-Mail-From: info [at] DHL.de via rad-ve102
    19: X-Qmail-Scanner: 2.01 (Clear:RC:0(89.204.155.130):. Processed in 0.018584 secs)
    20: Received: from unknown (HELO bie) (info [at] 89.204.155.130)
    21: by 0 with SMTP; 22 Feb 2012 xx:xx:xx +0900
    22: From: "DHL Information" <info [at] DHL.de>
    23: Subject: Verifizierung ihrer PACKSTATION
    24: To: poor [at] spamvictim.tld
    25: Content-Type: text/plain;iso-8859-1
    26: Reply-To: info [at] DHL.de
    27: Date: Wed, 22 Feb 2012 xx:xx:xx +0100
    28: X-Priority: 3
    29: X-Library: Indy 8.0.25
    30: X-Qmail-Scanner-2.01: added fake MIME-Version header
    31: MIME-Version: 1.0
    32: X-Qmail-Scanner-Message-ID: [ID filtered]
    33: Message-ID: [ID filtered]
    Sehr geehrter PACKSTATION-Kunde,

    Wir moechten Sie darauf hinweisen, dass sich eine E-Mail im Umlauf befindet, die Sie Ueber eine angeblich bevorstehende DHL-Paketlieferung benachrichtigt und in der Sie aufgefordert werden, den E-Mail Anhang zu Oeffnen, damit das Paket zugestellt werden kann.
    Diese E-Mail ist ein Betrugsversuch - der Anhang enthaelt einen Computervirus!
    Wir entschuldigen uns fuer etwaige Unannehmlichkeiten und bitten Sie, sich im Folgenden zu verifizieren unter:

    http://www.dhl-verifikation-system.de/

    Die Verifizierung ist notwendig, um sicher zu stellen, dass ihr Kundenkonto noch in ihrem Besitz ist.

    Sollten Sie sich nicht innerhalb 7 Tagen verifizieren, wird ihr Kundenkonto zu ihrer eigenen Sicherheit erst einmal deaktiviert um Missbrauch damit vorzubeugen und zu unterbinden.

    Viel Spass mit PACKSTATION wuenscht Ihnen

    Ihr PACKSTATION Team

    www.packstation.de
    Servicenummer 01803 / 365 365 (0,09 Euro pro angefangene Minute aus den deutschen Festnetzen; hoechstens 0,42 Euro pro angefangene Minute aus den deutschen Mobilfunknetzen) DHL Vertriebs GmbH
    Charles-de-Gaulle-Strassee 20
    PLZ/Ort: 53113 Bonn

    Handelsregister-Nr.:
    Registergericht Bonn HRA 4859
    USt-IdNr.: DE 813312787

    Aufsichtsbehoerde
    Bundesnetzagentur fuer
    Elektriziteat, Gas, Telekommunikation, Post und Eisenbahnen (BNetzA) Tulpenfeld 4, 53113 Bonn
    Telefon: +49 / (0) 228 / 14-0
    Jemand der tatsächlich einen Account hat, dürfte ziemlich sicher darauf hereinfallen

  2. #132
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Deutscher Phisher dahinter?
    [html]<frameset rows="100%">
    <frame src="http://td.verlading.nl/FISCH/index.html" title="DHL PACKSTATION VERIFIKATION" frameborder="0" noresize="noresize"/>
    <noframes>
    <body>
    <h1>DHL PACKSTATION VERIFIKATION</h1>
    <p><a href="http://td.verlading.nl/FISCH/index.html">http://dhl-verifikation-system.de/</a></p>
    </body>[/html]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #133
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Und weg isse...
    Not Found

    The requested URL / was not found on this server.

    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Lediglich der FISCH schwimmt noch: whois: [Link nur für registrierte Mitglieder sichtbar. ]/FISCH/index.html
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #134
    ghost0815
    Gast

    Standard

    Jupp, 1 und 1 nahm den "Hinweis", dass sie ab sofort / Kenntnissnahme für Folgeschäden haftbar gemacht werden können, als Anlass schnell zu reagieren.
    Wie schnell die "Kollegen" aus den Niederlanden sind wird sich zeigen, Complaint ist raus.

    Ich verstehe nicht warum die Masche noch läuft, letztes Jahr hatte ich Strafanzeige beim K35 in Frankfurt erstattet da es 2 Personen gab bei denen die Daten für die Bestellung und Abholung von Waren missbraucht wurden. Offensichtlich eingestellt oder eingeschlafen, ich werde gleich telefonischen Kontakt aufnehmen. Die Schäden dürften in die Tausende gehen.

  5. #135
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von ghost0815 Beitrag anzeigen
    ...] Wie schnell die "Kollegen" aus den Niederlanden sind wird sich zeigen, Complaint ist raus. [...
    und weg ist auch der Fisch:
    Code:
    Not Found
    
    The requested URL /FISCH/index.html was not found on this server.
    
    Additionally, a 404 Not Found error was encountered while trying to use an ErrorDocument to handle the request.
    Apache/2 Server at td.verlading.nl Port 80
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #136
    ghost0815
    Gast

    Standard

    Den Verursacher haben wir jetzt auf jeden Fall, es handelte sich um einen gecrackten FTP Account, hochgeschoben wurde aus Deutschland von einem O2 Kunden.
    Auf das es das letzte mal war.....

  7. #137
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard

    Zitat Zitat von ghost0815 Beitrag anzeigen
    ...] hochgeschoben wurde aus Deutschland von einem O2 Kunden. [...
    Wie kommst Du an diese Information?
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #138
    ghost0815
    Gast

    Standard

    Durch den Austausch mit dem Hoster, dieser hat sämtliche Daten bereitgestellt, somit konnte alles relevante direkt an das entsprechende Kommisariat gegeben werden. Dieses DHL Phishing ist nicht zu unterschätzen.

  9. #139
    ghost0815
    Gast

    Standard

    Die neueste Variante beinhaltet die Phishingseite als HTML Anhang in der E-Mail, die Zieldatenbank wird noch ausgewertet / ermittelt

  10. #140
    Graue Pestilenz Avatar von Fidul
    Registriert seit
    16.07.2005
    Beiträge
    6.405

    Standard

    Plusminus-Beitrag: [Link nur für registrierte Mitglieder sichtbar. ]
    Wir kriegen euch alle!

Ähnliche Themen

  1. Packstation
    Von thomas1611 im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 13
    Letzter Beitrag: 27.11.2007, 18:13
  2. Anrufer will DSL Zugangsdaten
    Von eke im Forum 2.3 Telefon Spam
    Antworten: 4
    Letzter Beitrag: 23.03.2006, 11:40
  3. [UCE] die bestellten Zugangsdaten
    Von werbeopfer im Forum 1.1 deutschsprachig
    Antworten: 2
    Letzter Beitrag: 17.02.2006, 09:59
  4. DHL-Packstation - Was soll das?
    Von Sirius im Forum 4.2 Diskussion
    Antworten: 6
    Letzter Beitrag: 09.08.2005, 21:10

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen