PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Und wieder Postbank...



LazyDog
13.06.2005, 08:37
Received: from pcp05404892pcs.norstn01.pa.comcast.net (pcp05404892pcs.norstn01.pa.comcast.net [68.80.147.2])
by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 14 Jun 2005 xx:xx:xx +0200 (MEST)
Message-ID: [ID filtered]
From: PostBank <info [at] postbankde.com>
To: poor [at] spamvictim.tld
Subject: PostBank
Date: Tue, 14 Jun 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_83F01495.08E844C6"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-Spam-Checker-Version: SpamAssassin 3.0.2 (2004-11-16) on blade1
X-Spam-Level: ***
X-Spam-Status: hits=3.2 tests=EXTRA_MPART_TYPE,HTML_MESSAGE,URIBL_JP_SURBL
version=3.0.2
X-SpamCop-Checked: 192.168.1.103 81.169.145.173 68.80.147.2
X-PMFLAGS: 573063296 0 1 YMPIQ7QQ.CNM

Sehr geehrter Kunde,
Im Zusammenhang mit den häufiger werdenden Betrügereien mit den Bankkonten von unseren Kunden sind wir gezwungen eine zusätzliche Autorisation von den Kontoinhabern durchzuführen.
Der Sicherheitsdienst der PostBank hat die Entscheidung getroffen, die Datensicherung einer neuen Generation einzuführen. Dazu wurden von unseren Spezialisten sowohl die Informationsübertragungsprotokolle, als auch die Verschlüsselungsart der übertragenen Daten modernisiert.
Im Zusammenhang mit dem Obenerwähnten bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.
(Darunter ein Link auf http://www.postbank-deutschland.com, der funktioniert aber nicht mehr....)
--
Some software seals should read: Abandon hope all ye who enter here...

Sirius
19.06.2005, 14:50
Hallo,
ich bin nach längerer Abwesenheit wieder dabei. Ich hoffe, dass ich nichts verpasst habe.
Neu ist für mich, dass die Phisher jetzt Grafiken statt Text verwenden:
---
From custservice_ref_02693596192 [at] postbank.de Sat Jun 18 xx:xx:xx 2005
Return-Path: <custservice_ref_02693596192 [at] postbank.de>
X-Flags: 1001
Delivered-To: GMX delivery to ###@###.###
Received: (qmail invoked by alias); 18 Jun 2005 xx:xx:xx -0000
Received: from customer68-107-161.iplannetworks.net (HELO customer68-107-161.iplannetworks.net) [200.68.107.161]
by mx0.gmx.net (mx024) with SMTP; 18 Jun 2005 xx:xx:xx +0200
FCC: mailbox://custservice_ref_02693596192 [at] postbank.de/Sent
X-Identity-Key: id1
Date: Sun, 19 Jun 2005 xx:xx:xx +0500
From: Deutsche Postbank <custservice_ref_02693596192 [at] postbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: ###@###.###
Subject: Es ist wichtig!
Content-Type: multipart/related;
---
http://img163.echo.cx/img163/1912/msgpart5cp.gif
---
Das Mail enthält keinen Text, sondern nur dieses GIF-Image mit Link auf http://203.16.243.252/rpm/ und führt nach Australien - ist aber derzeit nicht erreichbar.
Der Link ist als Image-Map ausgeführt, sodass nicht die ganze Grafik anklickbar ist, wodurch der Schwindel nicht sofort auffällt.
Abgekippt wurde der Dreck über Argentinien.
Wegen der fehlenden Umlaute vermute ich, dass die Phisher keine guten Deutschkenntnisse haben, also Ausländer sind.

Grüße

Motte
20.06.2005, 14:07
Durch das nachgeladene Bild wird warscheinlich versucht, den Spam-Filter zu umgehen. Bestimmte Begriffe liegen dann ja nicht mehr als Text vor, sondern sind im Bild eingebunden...

Gruß
Motte

RA Meier-Bading
21.06.2005, 20:57
Nunja, DIESER Text ist aber auch nicht in sonderlich überzeugendem Deutsch gehalten. Dennoch: ein ungeübter Internetnutzer wird die Spamfilterumgehung per Grafik nicht bemerken. Rein sportlich gesehen schon ne gute Idee. Die großen Provider können natürlich nach einer Phishwarnung per Checksumme ganz einfach filtern.
denkt sich so

TooniX

--
Clemot an Scam-Polizei nach 419-Warnung:
[..] And I will be very grateful if you can help me block all bulk message in my box.