PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Phishing Citizens Bank - ATM services upgrade



doka
09.09.2004, 19:50
eben eingeschlagen:

From - Fri Sep 10 xx:xx:xx 2004
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-path: <supportmsg148733 [at] citizensbank.com>
Envelope-to: xxxxxxxxxxxxxxx
Delivery-date: Fri, 10 Sep 2004 xx:xx:xx +0200
Received: from [64.165.235.28] (helo=adsl-64-165-235-28.dsl.lsan03.pacbell.net)
by mxng05.kundenserver.de with smtp (Exim 3.35 #1)
ID: [ID filtered]
for xxxxxxxxxxxxxx; Fri, 10 Sep 2004 xx:xx:xx +0200
Received: from 227.234.32.100 by 64.165.235.28; Fri, 10 Sep 2004 xx:xx:xx +0400
Message-ID: [ID filtered]
From: "Citizens Bank Customer Service" <customerservice [at] citizensbank.com>
Reply-To: "Citizens Bank Customer Service" <supportmsg879030 [at] citizensbank.com>
To: xxxxxxxxxxxxxxxxxxxxxxxxx
Subject: ATM services upgrade
Date: Fri, 10 Sep 2004 xx:xx:xx -0200
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="--69467420007010751423"
----69467420007010751423
Content-Type: text/html;
Content-Transfer-Encoding: 7Bit
<html>
<body>
<table cellspacing="0" cellpadding="0" width="601" border="0">
<tbody>
<tr>
<td colspan="2"></td>
</tr>
<tr>
<td width="500" height="324" align="left" valign="top">
<table cellspacing="0" cellpadding="0" width="545" border="0">
<tbody>
<tr>
<td width="20"> </td>
<td valign="top" align="left" width="476"><div align="justify">
<img
src="https://www.citizensbankonline.com/images/cbo3.gif" border=0> <font face="Arial, Helvetica, sans-serif" color="#000066" size="3"><br>
Dear Citizens Bank Customer,

<font face="Arial, Helvetica, sans-serif" size="2"> In order to be prepared for the smart card upgrade on Visa debit and credit cards and to avoID: [ID filtered]
<br>
This security upgrade will be effective immediately and requires our customers to update their ATM card information. Please update your information: </font>

<font face="Arial, Helvetica, sans-serif" size="2">http://196.15.171.42/a/c/index.php (<a href=)" onMouseMove="window.status=`https://www.citizensbank.com/tools/onlin..._validation.asp (https://www.citizensbank.com/tools/online/customer_validation.asp)`;return true;" onMouseOut="window.status=``">https://www.citizensbank.com/tools/onlin.../a><br&gt (https://www.citizensbank.com/tools/online/customer_validation.asp</a><br&gt);
<br>
&copy; Citizens Bank Customer Service<br>
<br>
</font>

</div></td>
<td width="10"> </td>
</tr>
</tbody>
</table></td>
</tr>

</tbody>
</table>
<font color=#FFFFFF> b 0 48939809D6AC44
231900030[0
</font>
Interessant: wenn man mit der Maus über den link: http://196.15.171.42/a/c/index.php geht,
dann wird die Statuszeile falsch beschrieben.
Ich geh dann mal fleissig Kartennummern eintragen.
Könnt jemand nen nummerngenerator schreiben?

mindphlux
09.09.2004, 19:58
Ein Verzeichnis höher liegt übrigends ein Phishing-Formular für AOL, eins drüber offenbar ein Trojaner :D
--------------------------------------------
"Africans, we count people first while money and other material things come after." -- Ann, 419 scammer
Spammer, go to http://www.arghcor.de/

Hermandl
18.09.2004, 09:44
Bei mir soeben eingeschlagen. Ein Klick auf irgend eine Stelle in der E-Mail führt zum Aufblättern einer tschechischen Internet-Seite zwecks Eingabe der gewünschten Geheimdaten:
http://208.186.58.251:87/cz/index.htm
Gruß: Hermandl (Newbie)

peter1962
19.09.2004, 13:47
Heute bei mir mit Link nach
http://219.138.133.5/customer/
aufgeschlagen.
Gruß
Peter

createam
04.11.2004, 15:18
http://img.homepagemodules.de/cool.gif hi zusammen,
haben zum zweiten mal eine mail bekommen mit einem link der zu dem hier im thread paßt.
seltsamerweise ist die empfängeradresse nicht unsere. nur der vorname und domain stimmen überein:
elke.xx [at] gmx.de
wie gesagt, zum zweiten mal nun. einmal citibank und dann citizensbank.
hier infos zur 2.mail:
Von: CITIZENS BANK <supprefnum695087045 [at] citizensbank.com>
An: elke.xxxxxx [at] gmx.de
Betreff: Citizens Bank: Urgent Notification From BiIIing Department


Datum: Tue, 02 Nov 2004 xx:xx:xx +0600

kann man was gegen den dreck machen?
THX d&e

sis
22.11.2007, 20:53
Und jetzt auch wieder die Citizens Bank:


Dear business/corporate customer of Citizens Bank,

Caution: we continue to be informed that customers and non-customers are receiving fraudulent phishing emails requesting confidential information and credentials. As a reminder, the bank will NOT send customers unsecured email or other correspondence requesting that they confirm or provide Customer ID's User ID's, card numbers, social security number or PINs and passwords. As always, if you receive any unsolicited e-mails, phone calls, faxes or other suspicious attempts to gain personal or confidential information, please e-mail us at fraudprevention [at] cfgcustomers.com or call Cash Management Client Services at 1-877-550-5933, Monday to Friday, 7 a.m. to 6 p.m. ET. For Additional information please see the events page

For security measures, we require you to confirm your challenge questions:

http://citizensbankmoneymanagergps.com.rkfdf2.hk/securepage/challenge.aspx?session=0