PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : [Phishing] Postbank / pastbank.net



doka
16.07.2005, 16:15
Hi,
vorhin mehrfach hier eingeschlagen.
Nur immer, wenn ich Daten eingebe, erscheint:
Sorry, we have a technical error, try to login again.
Back
Aus dem Server scheint auch so allmächlich die Sahne rauszutropfen.
Selbst eine zweistellige Anzahl von Instanzen von wget können eine
3MBIT-DSL-Leitung nicht ausreizen.
Hier die Mail:

From - Sat Jul 16 xx:xx:xx 2005
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 10000000
Return-Path: <securityupdate # postbank * de>
Delivery-Date: Sat, 16 Jul 2005 xx:xx:xx +0200
Received: from [62.57.95.165] (helo=165.red-62-57-95.user.auna.net)
by mxeu13.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from postbank.de (mailrelay1.bonn.postbank.de [213.61.167.250])
by 165.red-62-57-95.user.auna.net (Postfix) with ESMTP ID: [ID filtered]
for <ich#MeineDomain>; Sat, 16 Jul 2005 xx:xx:xx -0500
From: "Ilene I. Sidetracks" <securityupdate # postbank , de>
To: Billing <ich#MeineDomain>
Subject: Postbank Account Reactivation
Date: Sat, 16 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----=_NextPart_000_0003_5948DE86.49DF3DCC"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.3416
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-GMX-Antivirus: 0 (no virus found)
X-RBL-Warning: warn.bl.kundenserver.de says: This mail has been received from a dialup host.
Envelope-To: ich#MeineDomain
X-SpamScore: 0


Sehr geehrter Kunde,
Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kunden häufig
geworden sind, müssen wir notgedrungen nachträglich eine zusätzliche
Autorisation von den Kontobesitzern durchführen.
Der Sicherheitsdienst der Postbank traf die Entscheidung, eine neue Sicherung
von den Daten vorzunehmen. Dazu wurden von unseren Spezialisten sowohl die
Protokolle der Informations-übertragung, als auch die Kodierungssart der
übertragenen Daten erneuert.
Im Zusammenhang damit, bitten wir Sie, eine spezielle *Form der zusätzlichen
Autorisation* auszufüllen.
<http://banking.pastbank.net>;

Diese Sofortmaßnahmen wurden nur zur Sicherung der Interessen von unseren Kunden
getroffen.
Danke für die Mitarbeit,
Administration der Postbank

&copy; 2004 Deutsche Postbank AG

Das ganze gibts noch in HTML mit dabei, aber das zeigt mein Mailprogramm nicht an.
Schönes WE!
Gruss,
Karl Manfred
Nachtrag:
Interessant:
auf der Windows-Gurke löst wget banking.pastbank.net nach 218.38.140.54
auf dem Debian-System löst wget banking.pastbank.net nach 61.3.113.138
http://218.38.140.54 bekomme ich nur P1 als Antwort, bei
http://61.3.113.138 allerdings auch.
Die download-rate bei dem 218er Server liegt bei ca 20K/s
bei dem 61er Server gehts teilweise runter auf 1K/s.
von beiden Servern werden 47736 Bytes gezogen.
Machen die Phisher inzwischen schon load-balancing? ;-)
Gruss,
Karl Manfred

http://banking.pastbank.net/a_files/gk-active.jpg

doka
16.07.2005, 21:02
:-)
nun sind sie tot.


http://banking.pastbank.net/a_files/gk-active.jpg?bandwith