PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : "US Bank Security Service" <service@usbank.com>



tobi
05.08.2004, 06:40
X-Message-Info: GSH7qyRyHSqol6TtS5xz4NxHmeL8BDYTiKocMIN2/GA=
Received: from mc1-f30.hotmail.com ([64.4.50.37]) by mc1-s2.hotmail.com with Microsoft SMTPSVC(5.0.2195.6824);
Wed, 4 Aug 2004 xx:xx:xx -0700
Received: from muie ([81.196.198.225]) by mc1-f30.hotmail.com with Microsoft SMTPSVC(5.0.2195.6713);
Wed, 4 Aug 2004 xx:xx:xx -0700
Reply-To: <service [at] usbank.com>
From: "US Bank Security Service" <service [at] usbank.com>
Subject: Customer Services
Date: Thu, 5 Aug 2004 xx:xx:xx -0700
MIME-Version: 1.0
Content-Type: text/plain;
charset="Windows-1251"
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 5.50.4522.1200
X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4522.1200
Bcc:
Return-Path: service [at] usbank.com
Message-ID: [ID filtered]
X-OriginalArrivalTime: 05 Aug 2004 xx:xx:xx.0265 (UTC) FILETIME=[9854A890:01C47A94]
Dear US Bank Customer,
During out regular update and verification of the Internet Banking Accounts, we could not verify your current information. Either your information has been changed or incomplete, as a result your access to use our services has been limited. Please update your information.
However, failure to update your records will result in account suspension.
This notification expires on Jul 30, 2004
To update your account information and start using our services please click the link below:
https://www4.usbank.com/internetBanking/...nt> (https://www4.usbank.com/internetBanking/RequestRouter?requestCmdId=DisplayLoginPage);
Sincerely,
US Bank Department.

Die E-Mail kam bei mir an . Was ich nicht verstehe ist der Javascript Code am ende . UND : Ich habe dort kein Konto

Eniac
05.08.2004, 09:02
Bevor Du das nächste mal postet möchtest Du Dir bitte die Forumsguidelines durchlesen. Dort steht unter anderen geschrieben, dass das Posten von HTMl-Quellcode aus Sicherheitsgründen unerwünscht ist.
> Die E-Mail kam bei mir an .
Das ist offensichtlich.
> Was ich nicht verstehe ist der Javascript Code am ende .
Der dient dazu, die rechte Maustaste zu blockieren.
> UND : Ich habe dort kein Konto
Das dürfte den Betrügern egal sein, der Müll wird wie gewöhnlicher Spam massenhaft versandt.

BTW: Du plenkst (Leerzeichen vor Satzzeichen). Stell das bitte ab.

Eniac

mink
05.08.2004, 10:11
dieser Fisch zeigt, je nach dem welche version man erhalten hat (ich hatte 2 leicht unterschiedliche zu der von tobias), auf
http://62.75.150.6/
oder
http://210.99.217.3/sys/us/
oder ist aufgebaut gemäss
http://www.millersmiles.co.uk/identityth...OTIFICATION.php (http://www.millersmiles.co.uk/identitytheft/051004-USBANK-COM_URGENT_NOTIFICATION.php)
spassig ist der header der ersten :
Von: online [at] usbank.com
Betreff: gymnastic interstitial erodible casket ten parish marriott mouthpiece tore armoire cabinetmake annie oboe playback menhaden somersault fluorocarbon boom circumstantial stratify gm aID: [ID filtered]
Datum: 11. Januar 2004 xx:xx:xx GMT+01:00
der zweite war schon besser
Von: online [at] usbank.com
Betreff: Online banking issue
Datum: 11. Januar 2004 xx:xx:xx GMT+01:00
da bin ich wohl in die testläufe reingeraten und tobias in den "produktiven"
-------------------------
Nachtrag : vom 6.8.
Von: online [at] usbank.com
Betreff: Online banking issue
Datum: 12. Januar 2004 xx:xx:xx GMT+01:00
An: meine_email [at] yyy.zzz
Antwort an: online [at] usbank.com
Return-Path: <online [at] usbank.com>
X-Flags: 0000
Delivered-To: GMX delivery to meine_email [at] yyy.zzz
Received: (qmail 9726 invoked by UID: [UID filtered]
Received: from axiom.nwbry.altohiway.com (HELO 62.8.97.6) (62.8.97.6) by mx0.gmx.net (mx049) with SMTP; 06 Aug 2004 xx:xx:xx +0200
Received: from 117.16.56.68 by ; Mon, 12 Jan 2004 xx:xx:xx +0500
Message-ID: [ID filtered]
Mime-Version: 1.0
Content-Type: multipart/alternative; boundary="--4913071981604367"
X-Ip: 217.214.206.80
X-Gmx-Antivirus: 0 (no virus found)
X-Gmx-Antispam: 5 (Score=5.689; MIME_HTML_MOSTLY MIME_HTML_NO_CHARSET MIME_HTML_ONLY RCVD_NUMERIC_HELO MIME_HTML_ONLY_MULTI)
Zeigt auf :
http://200.75.31.4/sys/ was auch schon wieder weg is