PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Deutsche Bank



Investi
17.07.2005, 15:19
Bei mir eingetroffen

http://meine.deutsche-banks.com/mod/WebObjects/dbpbc.woa/

Seite ist nicht mehr erreichbar.

http://www.bilder-hochladen.net/files/2xr-2.jpg

scharnhorst
17.07.2005, 15:35
kann leider die grafik nich aufrufen

Dotshead
17.07.2005, 22:41
Hier auch aufgeschlagen mit dem Betreff: Achtung! Neue Sicherheitsverbesserung!

Alleine die Ausrufezeichen, sollten nachdenklich machen. ;)

Gool
17.07.2005, 23:40
Ich finde die Phrase

Form der zusätzlichen Autorisation
bemerkenswerter.

Da weiß man gleich, von welcher Bande, der wir übrigens noch keinen Namen gegeben haben, die Phishing-Mail kommt. Wie wärs mir FAM (Form-der-Autorisation-Mafia).

Investi
18.07.2005, 00:46
Soeben nochmals aufgeschlagen, allerdings scheint die Seite wieder zu funktionieren:
http://meine.deutsche-banks.com/mod/WebObjects/dbpbc.woa/

Fidul
18.07.2005, 03:26
whois deutsche-banks.com -> leimomi01 [at] tom.com

Dieselbe Adresse taucht auch beim Pastbank-Phishing (http://www.antispam-ev.de/forum/showthread.php?t=22) und russischen Job-Seiten auf. Ist das etwa alles nur eine einzige Bande?

Fidul
18.07.2005, 04:32
Und da haben wir des Rätsels Lösung: Leo Kuvayev (http://www.spamhaus.org/rokso/evidence.lasso?rokso_id=ROK5294) - was für eine fette (http://www.spamhaus.org/rokso/sbl_listings.lasso?spammer=Leo%20Kuvayev%20/%20BadCow&rokso_id=ROK5294) Akte (http://www.spamhaus.org/rokso/listing.lasso?-op=cn&spammer=Leo%20Kuvayev%20/%20BadCow). :mad:

Investi
18.07.2005, 09:02
Und da haben wir des Rätsels Lösung: Leo Kuvayev (http://www.spamhaus.org/rokso/evidence.lasso?rokso_id=ROK5294) - was für eine fette (http://www.spamhaus.org/rokso/sbl_listings.lasso?spammer=Leo%20Kuvayev%20/%20BadCow&rokso_id=ROK5294) Akte (http://www.spamhaus.org/rokso/listing.lasso?-op=cn&spammer=Leo%20Kuvayev%20/%20BadCow). :mad:


Das würde auch die Hartnäckigkeit begründen, denn inzwischen ist die Mail noch zwei mal aufgeschlagen.

Dr._Eisen
19.07.2005, 01:50
JO, bei mir auch. Wenigstens bedanken die sich für die Mitarbeit! ;)

From - Tue Jul 19 xx:xx:xx 2005
X-Account-Key: account2
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
Return-Path: <Lexi.RODRIQUEZ [at] deutsche-bank.de>
Received: from pworld.han-solo.net ([83.138.65.18]) by mailin19.sul.t-online.de
with esmtp ID: [ID filtered]
Received: from c-24-99-148-23.hsd1.ga.comcast.net (c-24-99-148-23.hsd1.ga.comcast.net [24.99.148.23])
by pworld.han-solo.net (8.13.4/8.12.9) with SMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Mon, 18 Jul 2005 xx:xx:xx +0200
X-KSD: <webmaster [at] wirth-bs.de>
Message-ID: [ID filtered]
From: Deutsche Bank <Lexi.RODRIQUEZ [at] deutsche-bank.de>
To: poor [at] spamvictim.tld
Subject: =?iso-8859-1?B?QUNIVFVORyEgTmV1ZSBTaWNoZXJoZWl0c3ZlcmJlc3NlcnVuZyE=?=
Date: Mon, 18 Jul 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_3124A827.3B006E86"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-TOI-SPAM: u;0;2005-07-18Txx:xx:xxZ
X-TOI-VIRUSSCAN: unchecked
X-TOI-MSGID: [ID filtered]
X-Seen: false


This is a multi-part message in MIME format.

------=_NextPart_000_0000_3124A827.3B006E86
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0001_32DDFB5E.1B5BBE98"


------=_NextPart_001_0001_32DDFB5E.1B5BBE98
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit


Sehr geehrter Kunde,

Da zur Zeit die Betrgereien mit den Bankkonten von unseren Kunden hufig
geworden sind, mssen wir notgedrungen nachtrglich eine zustzliche Autorisation
von den Kontobesitzern durchfhren. Der Sicherheitsdienst der Deutsche Bank
traf die Entscheidung, eine neue Sicherung von den Daten vorzunehmen. Dazu
wurden von unseren Spezialisten sowohl die Protokolle der Informations-bertragung,
als auch die Kodierungssart der bertragenen Daten erneuert.

Im Zusammenhang damit, bitten wir Sie, eine spezielle Form der zustzlichen
Autorisation auszufllen.


Diese Sofortmanahmen wurden nur zur Sicherung der Interessen von unseren
Kunden getroffen.

Danke fr die Mitarbeit,
Deutsche Bank


------=_NextPart_001_0001_32DDFB5E.1B5BBE98
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

<HTML>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-1">
</head>
<BODY>
<FONT face="Arial, Verdana">
<table border="0" cellpadding="0" cellspacing="0" width="100%">
<TR bgcolor="#000080" height="70">
<TD width="25">
<TD width="200">
<TD width="*">
<TD width="200"><IMG src="cid:427e10354a97$159bcf2d$1458549c [at] deutsche-bank.de" >
<TD width="25">

</TR>
<TR bgcolor="#D9D9EC" height="25">
<TD><TD><TD><TD><TD>
</TR>
<TR height="*">
<TD bgcolor="#D9D9EC">
<TD>
<TD>

<BR>
<B>Sehr geehrter Kunde,</B> <BR><BR>

Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kunden häufig geworden sind, müssen wir notgedrungen nachträglich eine zusätzliche Autorisation von den Kontobesitzern durchführen.
Der Sicherheitsdienst der Deutsche Bank traf die Entscheidung, eine neue Sicherung von den Daten vorzunehmen. Dazu wurden von unseren Spezialisten sowohl die Protokolle der Informations-übertragung, als auch die Kodierungssart der übertragenen Daten erneuert.

<BR><BR>
Im Zusammenhang damit, bitten wir Sie, eine spezielle <B>Form der zusätzlichen Autorisation</B> auszufüllen.
<BR><BR>
<CENTER><A href="http://meine.deutsche-banks.com/mod/WebObjects/dbpbc.woa/"><IMG src="cid:6996ab7ab198$0803ed4f$cf67eb7a [at] deutsche-bank.de" alt="https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa"></A></CENTER>
<BR>
Diese Sofortmaßnahmen wurden nur zur Sicherung der Interessen von unseren Kunden getroffen. <BR><BR>

Danke für die Mitarbeit,<BR>
Deutsche Bank <BR><BR>

<TD>
<TD bgcolor="#D9D9EC">
</TR>
<TR bgcolor="#D9D9EC" height="25">
<TD><TD><TD><TD><TD>
</TR>
<TR bgcolor="#000080" height="10">
<TD><TD><TD><TD><TD>
</TR>

</TABLE>
</FONT>
</BODY>
</HTML>

Ich finde "Diese Sofortmanahmen wurden nur zur Sicherung der Interessen von unseren Kunden getroffen." gut....der Dativ ist nämlich dem Genitiv sein Tod. Wer auf diese Jungs reinfällt, dem ist wahrscheinlich eh nicht zu helfen...erinnert mich irgendwie an die Formulierungen von "c.buehler [at] hotmail.de" (Zitat: "wegen Verdächtigungen falscher Tatsachen") und an die Rechtschreibung und den Ausdruck von "Falkenhorst". Beide mit Weisheit geschlagen (TM). :rolleyes:

homer
19.07.2005, 14:34
Unsere Spamtrap muss auch ihre Bankdaten verifizieren lassen:

Received: from unknown (HELO 221.146.51.116) (221.146.51.116)
by 0 with SMTP; 19 Jul 2005 xx:xx:xx -0000
Message-ID: [ID filtered]
From: Deutsche Bank <Cameron.PLUMMER [at] deutsche-bank.de>
To: poor [at] spamvictim.tld
Subject: =?iso-8859-1?B?QUNIVFVORyEgTmV1ZSBTaWNoZXJoZWl0c3ZlcmJlc3NlcnVuZyE=?=
Date: Tue, 19 Jul 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_5E909FF7.1CE05A28"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

Verlinkt wird auf
http://meine.deutsche-banks.com/mod/WebObjects/dbpbc.woa/

webeinspunktnull
20.07.2005, 00:12
bekams gleich 4 mal

Return-Path: <William.BELLAMY [at] deutsche-bank.de>
Delivery-Date: Mon, 18 Jul 2005 xx:xx:xx +0200
Received: from [67.182.92.244] (helo=c-67-182-92-244.hsd1.ca.comcast.net)
by mxeu9.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
From: Deutsche Bank <William.BELLAMY [at] deutsche-bank.de>
To:
Subject: =?iso-8859-1?B?QUNIVFVORyEgTmV1ZSBTaWNoZXJoZWl0c3ZlcmJlc3NlcnVuZyE=?=
Date: Mon, 18 Jul 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_D96F65DB.9379C7DB"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Envelope-To:

This is a multi-part message in MIME format.

http://meine.deutsche-banks.com/mod/WebObjects/dbpbc.woa/
cid:25c7823d6197$6f58a292$717c9dcb [at] deutsche-bank.de" alt="https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa

--

Return-Path: <Bernard.BLANCO [at] deutsche-bank.de>
Delivery-Date: Mon, 18 Jul 2005 xx:xx:xx +0200
Received: from [24.90.66.27] (helo=cpe-24-90-66-27.nyc.res.rr.com)
by mxeu11.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
From: Deutsche Bank <Bernard.BLANCO [at] deutsche-bank.de>
To:
Subject: =?iso-8859-1?B?QUNIVFVORyEgTmV1ZSBTaWNoZXJoZWl0c3ZlcmJlc3NlcnVuZyE=?=
Date: Mon, 18 Jul 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_D96F65DB.9379C7DB"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-RBL-Warning: warn.bl.kundenserver.de says: This mail has been received from a dialup host.
Envelope-To:

This is a multi-part message in MIME format.

------=_NextPart_000_0000_D96F65DB.9379C7DB
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0001_181FFD9E.FDE1744A"


------=_NextPart_001_0001_181FFD9E.FDE1744A
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit


--


Return-Path: <Ross.DIXON [at] deutsche-bank.de>
Delivery-Date: Mon, 18 Jul 2005 xx:xx:xx +0200
Received: from [211.41.145.235] (helo=211.41.145.235)
by mxeu9.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Message-ID: [ID filtered]
From: Deutsche Bank <Ross.DIXON [at] deutsche-bank.de>
To:
Subject: =?iso-8859-1?B?QUNIVFVORyEgTmV1ZSBTaWNoZXJoZWl0c3ZlcmJlc3NlcnVuZyE=?=
Date: Mon, 18 Jul 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_D96F65DB.9379C7DB"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
X-RBL-Warning: warn.bl.kundenserver.de says: This mail has been received from a dialup host.
Envelope-To:

This is a multi-part message in MIME format.

------=_NextPart_000_0000_D96F65DB.9379C7DB
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0001_72077E2C.0E2CE230"


------=_NextPart_001_0001_72077E2C.0E2CE230
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit


--

X-Envelope-From: <Kayden.RASMUSSEN [at] deutsche-bank.de>
X-Envelope-To: <>
X-Delivery-Time: 1121719409
Received: from CPE-65-28-11-80.kc.res.rr.com (CPE-65-28-11-80.kc.res.rr.com [65.28.11.80])
by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <de>; Mon, 18 Jul 2005 xx:xx:xx +0200 (MEST)
Message-ID: [ID filtered]
From: Deutsche Bank <Kayden.RASMUSSEN [at] deutsche-bank.de>
To:
Subject: =?iso-8859-1?B?QUNIVFVORyEgTmV1ZSBTaWNoZXJoZWl0c3ZlcmJlc3NlcnVuZyE=?=
Date: Mon, 18 Jul 2005 xx:xx:xx +0000
MIME-Version: 1.0
Content-Type: multipart/related;
type="multipart/alternative";
boundary="----=_NextPart_000_0000_D96F65DB.9379C7DB"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express V6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

This is a multi-part message in MIME format.

------=_NextPart_000_0000_D96F65DB.9379C7DB
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_0001_1C0A7E12.43D91602"


------=_NextPart_001_0001_1C0A7E12.43D91602
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: 7bit

webeinspunktnull
20.07.2005, 00:15
Return-Path: <information [at] deutsche-online.com>
Delivery-Date: Mon, 18 Jul 2005 xx:xx:xx +0200
Received: from [201.27.112.167] (helo=201-27-112-167.dsl.telesp.net.br)
by mxeu8.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from deutsche-online.com (mail.deutsche-online.com [213.160.194.152])
by 201-27-112-167.dsl.telesp.net.br (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Sun, 17 Jul 2005 xx:xx:xx +0000
From: Deutsche Bank <information [at] deutsche-online.com>
To: Acquisition <>
Subject: Deine Deutsche Bank Online Konto
Date: Sun, 17 Jul 2005 xx:xx:xx +0000
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4024
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
X-RAV-AntiVirus: This message has been scanned for viruses on 201-27-112-167.dsl.telesp.net.br
Envelope-To:


[Image "Logo" ignored]




Sehr geehrter Kunde,

Da zur Zeit die Betr?gereien mit den Bankkonten von unseren Kunden h?ufig geworden sind, m?ssen wir notgedrungen nachtr?glich eine zus?tzliche Autorisation von den Kontobesitzern durchf?hren.
Der Sicherheitsdienst der Deutsche Bank traf die Entscheidung, eine neue Sicherung von den Daten vorzunehmen. Dazu wurden von unseren Spezialisten sowohl die Protokolle der Informations-?bertragung, als auch die Kodierungssart der ?bertragenen Daten erneuert.

Im Zusammenhang damit, bitten wir Sie, eine spezielle Form der zus?tzlichen Autorisation auszuf?llen.
[Image ignored] [links to http://www.deutsche-loginpage.com]

Diese Sofortma?nahmen wurden nur zur Sicherung der Interessen von unseren Kunden getroffen.

Danke f?r die Mitarbeit,
Administration der Deutsche Bank




[Image ignored]

Fidul
20.07.2005, 02:09
deutsche-loginpage.com gehört natürlich auch wieder Leo Kuvayev.

kjz1
24.07.2013, 11:15
Zur Abwechslung ist jetzt mal wieder die Deutsche bank dran, aber wieder der altbekannte Phiski mit dem Mailanhang-Formular:

Received: from mail4.totalhosting.magic.fr ([188.130.33.55]) by
mx-ha.gmx.net (mxgmx004) with ESMTP (Nemesis) ID: [ID filtered]
Received: (qmail 8023 invoked from network); 24 Jul 2013 xx:xx:xx +0200
Received: from unknown (HELO ?178.32.92.106?) (178.32.92.106)
by mail4.totalhosting.magic.fr with SMTP; 24 Jul 2013 xx:xx:xx +0200

IP: 178.32.92.106 ---> OVH, wer sagt's denn...


Guten Tag,

Unser System hat festgestellt das Ihr Telefon-Banking PIN aus
Sicherheitsgründen geändert werden muss. Bitte benutzen Sie dieses
Formular um die änderung Ihres Telefon-Banking PIN kostenfrei zu
ändern.

Andernfalls müssen wir Ihr Konto mit 6,99€ belasten und die
änderung schriftlich über den Postweg bei Ihnen einfordern.

Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen
mit" aus! 2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten
absenden"! 3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7
Werktagen.

Für weitere Fragen steht unser Online Support unter
direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG Taunusanlage 12 60325 FRANKFURT AM MAIN (für Briefe
und Postkarten: 60262)

Tel.: +49 69 910-00 Fax: +49 69 910-34 225 deutsche.bank [at] db.com

Copyright © 2013 Deutsche Bank AG, Frankfurt am Main. Alle Rechte
vorbehalten.

Im HTML-Teil dann das Skript:


<form onsubmit="return chkFormular() name="Formular" method="POST"
action="http://db1.kontaktme.biz/de/ebay/konto/valid/db.php">

IP: 5.45.176.40 ---> hosted-by.securefastserver.com/ QHoster Ltd., Bulgarien

Fidul
24.07.2013, 23:58
Offen: http://db1.kontaktme.biz/de/ebay/konto/valid/

kjz1
24.01.2015, 14:20
Wieder der Phishki mit dem Mailanhang und gecracktem Server:

Received: from cpanel.nred.co ([174.142.22.51]) by mx-ha.gmx.net (mxgmx110) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from [91.151.145.11] (port=56709 helo=[127.0.0.1]) by cpanel.nred.co with esmtpa (Exim 4.84) (envelope-from <banking [at] deutsche-bank.de>) ID: [ID filtered]

IP: 91.151.145.11 ---> host-91.151.145.11.customer.ce-tel.net


Ihren Telefon-Banking PIN können Sie

http://duyarvana.com.tr/images/kataloglar/x/index.php

oder wie folgt ändern:

1.Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3.Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter
direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
mailto:deutsche.bank [at] db.com

IP: 188.166.52.135 ---> server.dev10.net/EU-DIGITALOCEAN

kjz1
24.01.2015, 19:54
Nachschlag:

Received: from srv.preeostudios.com ([67.23.252.91]) by mx-ha.gmx.net (mxgmx006) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from ec2-54-93-67-55.eu-central-1.compute.amazonaws.com ([54.93.67.55]:54054 helo=[127.0.0.1]) by srv.preeostudios.com with esmtpa (Exim 4.82) (envelope-from <banking [at] deutsche-bank.de>)
ID: [ID filtered]

gecrackt: test [at] zwcad.com.mt


Telefon-Pinhttps://www.deutsche-bank.de/pbc/nl-130722-startseite.html?editorial=false
Guten Tag,
Unser System hat festgestellt das Ihr Telefon-Banking PIN aus
Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wirIhr Konto mit 6,99&euro; belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.


Ihren Telefon-Banking PIN können Sie

http://richmondmudman.co.za/images/photos/2013/x/

oder wie folgt ändern:

1.Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3.Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter
direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
mailto:deutsche.bank [at] db.com

IP: 41.185.8.108 ---> srv08.hostserv.co.za

madman70
27.01.2015, 13:13
Auch ich soll gefälligst mal meine Pin updaten - bzw. "...die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern":



Telefon-Pin

Guten Tag,

Unser System hat festgestellt das Ihr Telefon-Banking PIN aus Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten
und die änderung schriftlich über den Postweg bei Ihnen einfordern.


Ihren Telefon-Banking PIN können Sie hier http://kafeskusu.com/images/ilan/x/ oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit" aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche.bank [at] db.com


Das alternativ aufzurufende Attachment (Formular) war leider schon abgefallen - war wohl der Kleber ausgestrocknet. Dann muss ich wohl 6,99 Euro abdrücken :D

Hier noch ein Teil vom Header...


Return-Path: banking [at] deutsche-bank.de
Received: from secure2.netgenie.com.au ([114.141.200.218]) by mx-ha.web.de
(mxweb004) with ESMTPS (Nemesis) ID: [ID filtered]
<xxxxx [at] web.de>; Tue, 27 Jan 2015 xx:xx:xx +0100
Received: from static.165.97.9.176.clients.your-server.de ([176.9.97.165]:35005 helo=[127.0.0.1])
by secure2.netgenie.com.au with esmtpa (Exim 4.84)
(envelope-from <banking [at] deutsche-bank.de>)
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 27 Jan 2015 xx:xx:xx +0800

truelife
28.01.2015, 14:43
Phiski phischt heute unter:

http://nikoelectronic.com/images/_notes/x/

Text wie zuvor von madman70 gepostet.

Received: from salontech.com ([64.207.151.30]) by mx-ha.gmx.net (mxgmx011) with ESMTPS (Nemesis) ID: [ID filtered]
Received: (qmail 16981 invoked from network); 28 Jan 2015 xx:xx:xx -0500
Received: from static.165.97.9.176.clients.your-server.de (HELO ?127.0.0.1?) (176.9.97.165) by kissusa.com with ESMTPA; 28 Jan 2015 xx:xx:xx -0500

kjz1
29.01.2015, 21:51
Wieder derselbe Ganove:

Received: from barmail5.idig.net ([64.34.111.235]) by mx-ha.gmx.net (mxgmx102) with ESMTP (Nemesis) ID: [ID filtered]
Jan 2015 xx:xx:xx +0100
Received: from cwh12.canadianwebhosting.com (cwh12.canadianwebhosting.com [69.90.63.220]) by barmail5.idig.net with ESMTP ID: [ID filtered]
-0800 (PST)
X-Barracuda-Apparent-Source-IP: 69.90.63.220
Received: from static.165.97.9.176.clients.your-server.de ([176.9.97.165]:35252 helo=[127.0.0.1]) by cwh12.canadianwebhosting.com with esmtpa (Exim 4.82) (envelope-from <banking4482734163 [at] deutsche-bank.de>) ID: [ID filtered]

IP: 176.9.97.165 ----> Hetzner bürgt für Schwarzhut-Qualität aus deutschen Landen, mal wieder...


Telefon-Pinhttps://www.deutsche-bank.de/pbc/nl-130722-startseite.html?editorial=false
Guten Tag,
Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus
Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wirIhr Konto mit 6,99&euro; belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern.


Ihren Telefon-Banking PIN können
Sie

http://databackup.com.my/images/slideshow/x/

oder wie folgt ändern:

1.Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit"
aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3.Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter
direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
mailto:deutsche.bank [at] db.com

IP: 119.110.97.142 ---> artistry.thegigabit.com

ichliebespam
19.04.2015, 09:15
Return-Path: info [at] confident.com.tr
Received: from cebeci.hostturka.com ([185.46.52.140]) by mx-ha.web.de
(mxweb107) with ESMTPS (Nemesis) ID: [ID filtered]
<xyx>; Fri, 17 Apr 2015 xx:xx:xx +0200
DKIM-Signature: v=1; a=rsa-sha256; q=dns/txt; c=relaxed/relaxed; d=confident.com.tr; s=default;
h=MIME-Version:Content-Type:To:Subject:From:Date:Message-ID; bh=fl3kZ6eMGjMk7YZ5CqIIDpj7jmEE443/Yad93D/lI9s=;
b=N9bYhOEMslVyn5jnAAexEgu+aquCnJlQLxha/1y9E8PgIGO/NZL2QIKZl+60syncFijYYZiA++pGlpFDfhDZ1cE3SEF26yMXjR+bmK4KrX1e6VdnuH8CZGjy/ue/C365hnixWekLK0iACI4KcW0usz/Vquwo0GGoOOjEAofnrrQ=;
Received: from vm249.rz.uni-osnabrueck.de ([131.173.22.67]:59132 helo=[127.0.0.1])
by cebeci.hostturka.com with esmtpa (Exim 4.85)
(envelope-from <info [at] confident.com.tr>)
ID: [ID filtered]
for xyx; Fri, 17 Apr 2015 xx:xx:xx +0300
X-MimeOLE: Produced By Microsoft MimeOLE V9.00.2900.8595
Message-ID: [ID filtered]
Date: Fri, 17 Apr 2015 xx:xx:xx -0700
From: "Deutsche Bank" <info [at] confident.com.tr>
Subject: Deutsche Bank Telefon-Banking 9171645926
To: xyx
Content-Type: multipart/alternative;
boundary="I7yST8NynZcpI8oF8EsWI=_dACakyFACjR"
MIME-Version: 1.0
X-Mailer: Microsoft Outlook Express Macintosh Edition - 5.01 (1630)
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - cebeci.hostturka.com
X-AntiAbuse: Original Domain - web.de
X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
X-AntiAbuse: Sender Address Domain - confident.com.tr
X-Get-Message-Sender-Via: cebeci.hostturka.com: authenticated_ID: [ID filtered]
Envelope-To: <xyx>


Guten Tag,


Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss. Bitte benutzen Sie dieses Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Ihren Telefon-Banking PIN können Sie hier http://www.dsdadsadsa9654100733.erdesta.com/index.php oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit" aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG

Weiterleitung http://aktugelektronik.com/y/de/de/index2.php Ali schafft es nicht, sein Kontaktformular auf seiner Seite zu konfigurieren

Aber am besten ist immer noch der ursprüngliche Absender .... Vielleicht das Thema der neuen Doktorarbeit ? :rolleyes:

kjz1
14.05.2015, 20:23
Und die Deutsche Bank nochmal:

Received: from server.dnsblock5.com ([85.13.243.170]) by mx-ha.gmx.net
(mxgmx012) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from web01.beerchen-online.de ([212.20.167.35]:36447 helo=[127.0.0.1]) by server.dnsblock5.com with esmtpa (Exim 4.85)
(envelope-from <test [at] lovelesshunter.co.uk>) ID: [ID filtered]


Telefon-Pin Guten Tag,
Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus
Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wirIhr Konto mit 6,99&euro; belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Ihren Telefon-Banking PIN können
Sie

http://ert35y46u57i0139396614.flashlap.com/index.php

oder wie folgt ändern:

1.Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit" aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3.Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter
direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
mailto:deutsche.bank [at] db.com

IP: 70.38.71.233 ---> server.mmuz.net

von dort aber weiter auf:

http://meine.deutsche504207de.reviewuswp.com/wp-includes/images/smilies/x/de/de/index2.php

IP: 23.229.156.224 ---> ip-23-229-156-224.ip.secureserver.net

kjz1
18.05.2015, 15:03
Wieder dieselbe Bande:

Received: from linuxplesk3.openhost.net.nz ([119.47.124.220]) by
mx-ha.gmx.net (mxgmx108) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from linuxplesk3.openhost.net.nz (unknown [119.47.124.220])
by linuxplesk3.openhost.net.nz (Postfix) with ESMTPA ID: [ID filtered]
for xxxxx; Tue, 19 May 2015 xx:xx:xx +1200 (NZST)
Received: from [127.0.0.1] ([85.10.210.185] helo=[127.0.0.1]) by
linuxplesk3.openhost.net.nz with ESMTP (ASSP 1.9.9); 19 May 2015
xx:xx:xx +1200

IP: 85.10.210.185 ---> Hetzner ('nuff said...)


Guten Tag,
Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus
Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wirIhr Konto mit 6,99€ belasten
und die Änderung schriftlich über den Postweg bei Ihnen einfordern.

Ihren Telefon-Banking PIN können
Sie

http://ert35y46u57i/3620867741.ulkemturizm.com.tr/images/firsat/x/index.php

oder wie folgt ändern:

1.Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit" aus!
2.Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3.Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter
direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

IP: 217.195.198.18 ---> mx18.dayneks.com, TR

Da ist wohl die Ratware kapott, denn mit der Subdomain wird das nix...

ichliebespam
25.05.2015, 09:12
Return-Path: admin [at] shizuoka-kcar.jp
Received: from ns.shizuoka-kcar.jp ([61.200.97.18]) by mx-ha.web.de (mxweb009)
with ESMTP (Nemesis) ID: [ID filtered]
25 May 2015 xx:xx:xx +0200
Received: from gmx.de ([85.214.82.74]) by ns.shizuoka-kcar.jp
(Post.Office MTA v4.2.1.1 release 20111228
**** trial license expired ****) with ESMTP ID: [ID filtered]
for <xyx>; Sun, 24 May 2015 xx:xx:xx +0900
Date: Sat, 23 May 2015 xx:xx:xx -0700
Subject: Dokumentnummer: 475958035350899
X-Mailer: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4)
Gecko/20030624 Sylera/1.2.4
To: xyx
Content-Type: multipart/mixed;
boundary="MxPpfw2cwbYrg6IaXevCBimRmv=_K8Khd0"
MIME-Version: 1.0
From: "Deutsche Bank" <admin [at] shizuoka-kcar.jp>
Message-ID: [ID filtered]
Envelope-To: <xyx>



Bitte dräcken Sie Bilder anzeigen<https://www.deutsche-bank.de/pbc/img/gfk-newsline_hub-logo_deutsche-bank.gif>
Bitte dräcken Sie Bilder anzeigen<https://www.deutsche-bank.de/pbc/img/gfk-newsline_hub-logo_db.gif>

Telefon-Pin

Bitte dräcken Sie Bilder anzeigen<https://www.deutsche-bank.de/pbc/img/headvisuals_768x180/cdh-pk_sb-banking-telefonbanking.jpg>

Guten Tag,


Unser System hat festgestellt, dass Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss. Bitte benutzen Sie dieses Formular um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir Ihr Konto mit 6,99€ belasten und die Änderung schriftlich über den Postweg bei Ihnen einfordern.


Ihren Telefon-Banking PIN können Sie hier oder wie folgt ändern:

1. Öffnen Sie die Datei in Ihrem Emailanhang und wählen Sie "öffnen mit" aus!
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter direkt [at] deutsche-bank.de gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche.bank [at] db.com

Beim Klicken auf den Absenden-Button erscheint kurz http://meine.deutsche-bank.de.trxm.db.berlinexpresslaundry.com/de/de/db.php - passt doch perfekt zum Thema Geldwäsche :rolleyes:

kjz1
28.05.2015, 09:25
neuer Versuch, wieder mal gecracktes Wordpress:

Received: from sheppard.torfree.net ([199.71.188.9]) by mx-ha.gmx.net (mxgmx106) with ESMTP (Nemesis) ID: [ID filtered]
Received: by sheppard.torfree.net (Postfix, from userID: [ID filtered]


Guten Tag,

Ihr Konto ist zu halten.

Um dies zu beheben, können Sie hier zu besuchen :
https://meine.deutsche-bank.de/trxm/db/index.jsp?id=0034872

http://martyniland.com/wp-content/uploads/2015/05/

Mit freundlichen Grüßen

Ihre deutschen Bank

IP: 64.34.219.33 ---> ip-64-34-219-33.chunkhost.com

leitet weiter auf:

http://elogia.net/blog//wp-content/uploads/2012/08/germany/3edc/

IP: 213.229.186.6 ---> COLT Telecom Espana SA

Auf meine Meldung an: security [at] db.com dann die Antwort:


Final-Recipient: rfc822; security [at] db.com
Original-Recipient: rfc822;security [at] db.com
Action: failed
Status: 5.0.0
Remote-MTA: dns; smtp1.db.com
Diagnostic-Code: smtp; 551 5.0.0 This message was classified as spam

Also Spamfilter auf den Abuse-Account. Na ja, dass die Deutsche Bank merkbefreit ist, wundert mich jetzt nicht besonders...

kjz1
10.06.2015, 20:47
Ist wieder mal dran:

Received: from share17-r1.nhanhoa.com ([103.28.36.28]) by mx-ha.gmx.net
(mxgmx001) with ESMTP (Nemesis) ID: [ID filtered]
Wed, 10 Jun 2015 xx:xx:xx +0200
Received: from SHARE17-R1.share17-r1.nhanhoa.com [127.0.0.1] by
share17-r1.nhanhoa.com ; Wed, 10 Jun 2015 xx:xx:xx +0700
Resent-Date: Wed, 10 Jun 2015 xx:xx:xx +0700
Resent-From: <info [at] vppa.vn>
X-Originating-IP: 127.0.0.1
X-Auth-User: info [at] vppa.vn
Received: from [127.0.0.1] ([144.76.202.93]) by share17-r1.nhanhoa.com
with MailEnable ESMTP; Wed, 10 Jun 2015 xx:xx:xx +0700

IP: 144.76.202.93 ---> static.93.202.76.144.clients.your-server.de (jaja, Schwarzhut Hetzner mal wieder...)

gecrackt: info [at] vppa.vn


Dienstag, 9. Juni 2015
Guten Tag,

Damit Sie Ihr Konto weiterhin sicher und sorgenfrei nutzen können, ist
eine regelmäßige Aktualisierung Ihrer Telefon-Banking PIN notwendig.
Diese können Sie mit dem Link am Ende der E-Mail abschließen.

Sollte die Aktualisierung nichtinnerhalb von 48 Stundenonline erfolgen,
sind wir laut neusten Bestimmungen verpflichtetIhr Konto vorübergehend
zu sperren.

Sie werdennach ungenutzter Ablauf der Fristpostalisch benachrichtigt, wofür
9,90 € Bearbeitungsgebühranfallen.

http://tfckfgyug751272220238005861330445982145.xn--dnsalonu-65aa89a.net/tommy/x/index.php

Mit freundlichen Grüßen,

IhrMarkus Lewis
© Deutsche Bank Privat- und Geschäftskunden AG, Frankfurt am Main

Der etwas verschwurbelt dargestellte Domainname ist in türkisch und lautet:

http://düğünsalonu.net

IP: 31.192.210.112 ---> server112.net210.intbildns.org

kjz1
15.06.2015, 13:55
Wieder mal da, wobei Spamski den Link in gaaaanz viel Spam-Prosa als Bayes-Brecher zu verstecken suchte:

Received: from simplisma.com ([46.20.36.187]) by mx-ha.gmx.net (mxgmx110) with ESMTP (Nemesis) ID: [ID filtered]
Received: from e187.simplisma.com ([46.20.36.188]) by simplisma.com with Microsoft SMTPSVC(7.5.7601.17514); Mon, 15 Jun 2015 xx:xx:xx +0200

http://stayfoo.de/index.php?id=...

IP: 98.124.198.1 ---> redirector-ash.enom.com (Enom, der alte Schwarzhut...)

weiter auf:

http://deutsche-bank.manage-ssl.com/rai/pin63/script/inter/8b0/login

IP: 104.18.39.159 ---> CLOUDFLARE (Cloudflare, die Ganoven-Beschützer...)

kjz1
16.06.2015, 10:21
Phiski hat reagiert:

http://deutsche-bank.panel-ssl.com/rai/pin55/src/model/78c/login

MarCop
17.06.2015, 08:17
Allem Anschein nach versuchen die Phisher hier zunehmend Druck aufzubauen:

Anschließend wird Ihr Konto wieder freigeschaltet. Dieser Service ist für Sie kostenlos.
Die Bestätigung muss innerhalb einer Frist von 14 Tagen durchgeführt werden.
Nach Ablauf dieser Frist ist die Bestätigung nur noch über den Postweg möglich.
Dabei müssen wir allerdings eine Gebühr in Höhe von 54,95€ für die Bearbeitung berechnen.
Anstelle der 9,90€ Bearbeitungsgebühr in den ersten Mails des Phishing-Runs,
droht man jetzt schon mit unverschämten 54,95€ Gebühr wenn man seine Kontodaten nicht auf diesem Wege preisgibt.

Phishkis Pech ist nur: Ich habe gar kein Konto bei der Deutschen Bank !

kjz1
17.06.2015, 08:47
neuer Anlauf:

http://deutsche-bank.websign-ssl.com/rai/pin63/protected/stat/6b3/login

kjz1
28.07.2015, 17:20
Wieder auf gecrackten Kisten. Und das /x/ im Pfad zeigt, dass hier wohl immer wieder dasselbe Phishing-Kit verwendet wurde:

Received: from mail-la0-f100.google.com ([209.85.215.100]) by mx-ha.gmx.net (mxgmx004) with ESMTPS (Nemesis) ID: [ID filtered]
Received: by laah7 with SMTP ID: [ID filtered]
Received: from khsexch02.khas.edu.tr (webmail.khas.edu.tr. [31.145.7.5]) by smtp-relay.gmail.com with ESMTPS ID: [ID filtered]

gecrackt: test [at] khas.edu.tr


Wir benötigen Ihre Mithilfe
Wichtige Kundeninformationen
Sehr geehrter Kunde der Deutschen Bank,
bedingt durch neue Sicherheitsrichtlinien der Deutschen Bank, bitten wir
Sie, Ihren Telefon-Banking PIN Kostenfrei zu erneuern und den neuen
Standards anzupassen.Erfolgt keine Änderung Ihrerseits, erheben wir eine
Bearbeitungsgebühr von53,99 EUR.Sie erhalten automatisch Ihren neuen
Telefon-Banking PIN innerhalb weniger Werktage per
Post.

http://sadsadasdsa7105280594.semic.com.vn/images/jwplayer/x/index.php

Mit Freundlichen GrüßenIhr Kundenservice
© Deutsche Bank Privat- und Geschäftskunden AG, Frankfurt am Main

IP: 112.78.2.99 ---> mb2d99.vdrs.net, VN

weiter auf:

http://meine.deutsche-bank.de.trxm.db.872196769de.daisylodge.co.za/images/icons/_notes/x/de/de/index2.php

IP: 67.222.134.182 ---> athena.jcwhosting.net

Frechdachs
08.09.2015, 19:36
Hallo zusammen,

der Ton wird nun schärfer. Angst mir :strawberry:

Natürlich ist auch ein verseuchtes 177KB Zipfile dabei.


Aufgrund der Anwesenheit bei der Herstellung von einem Strafverfahren gegen Sie, bieten, um die Dokumente zu lesen, um eine Erklarung uber die Begrundetheit zu geben.
Dringend lesen bis zum 25. December 2015 . Dokumente zur Voruntersuchung in Zip file.(Fehler im Text mit übernommen)


Return-path: <Bank [at] besecured.de>
Delivery-date: Tue, 08 Sep 2015 xx:xx:xx +0200
Received: from [195.4.92.19] (helo=mx9.freenet.de)
by mbox6.freenet.de with esmtpa (ID: [ID filtered]
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 08 Sep 2015 xx:xx:xx +0200
Received: from you.yourdigitalcanvas.com ([192.254.137.226]:32800)
by mx9.freenet.de with esmtps (TLSv1:DHE-RSA-AES256-SHA:256) (port 25) (Exim 4.85 #1)
ID: [ID filtered]
for poor [at] spamvictim.tld; Tue, 08 Sep 2015 xx:xx:xx +0200
Received: from [5.221.182.164] (port=55120 helo=deutschepost.de)
by you.yourdigitalcanvas.com with esmtpa (Exim 4.85)
(envelope-from <Bank [at] besecured.de>)
ID: [ID filtered]
Message-ID: [ID filtered]
Reply-To: "Deutsche Bank" <Bank [at] besecured.de>
From: "Deutsche Bank" <Bank [at] besecured.de>
Subject: Dokumente
Date: Tue, 8 Sep 2015 xx:xx:xx +0400
Organization: Deutsche Bank
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_10CB_01D0EA78.0152C0C0"
X-Priority: 1
X-MSMail-Priority: High
X-Mailer: Microsoft Windows Live Mail 14.0.8117.416
X-MimeOLE: Produced By Microsoft MimeOLE V14.0.8117.416
Disposition-Notification-To: <Bank [at] besecured.de>
X-AntiAbuse: This header was added to track abuse, please include it with any abuse report
X-AntiAbuse: Primary Hostname - you.yourdigitalcanvas.com
X-AntiAbuse: Original Domain - freenet.de
X-AntiAbuse: Originator/Caller UID/GID: [UID filtered]
X-AntiAbuse: Sender Address Domain - besecured.de
X-Get-Message-Sender-Via: you.yourdigitalcanvas.com: authenticated_ID: [ID filtered]
X-Source:
X-Source-Args:
X-Source-Dir:
X-Warning: Message contains dangerous.virus-outbreak signature (149285::1441731065-00003EC4-862FA349/3/4725711036)
X-purgate-ID: [ID filtered]
Delivered-To: poor [at] spamvictim.tld
Envelope-to: poor [at] spamvictim.tld
X-Originated-At: 192.254.137.226!32800
Delivered-To: poor [at] spamvictim.tld

This is a multi-part message in MIME format.

------=_NextPart_000_10CB_01D0EA78.0152C0C0
Content-Type: multipart/alternative;
boundary="----=_NextPart_001_10CC_01D0EA78.0152C0C0"


------=_NextPart_001_10CC_01D0EA78.0152C0C0
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable

Frechdachs
09.09.2015, 11:57
Moin moin,

und nochmal die Deutsche Bank, obwohl ich gar kein Konto bei denen habe.

Diesmal mit dubiosem Link nach Indien.


Sehr geehrte/r Kunde, wir haben festgestellt, dass Sie Ihre persönlichen Daten bis heutenichtbestätigt haben.

Um weiterhin Ihren Schutz gewährleisten zu können, ist die Bestätigung Ihrer persönlichen Daten notwendig. Ihr Nutzerkonto wurde fürs Erste temporär gesperrt. Nach Abschluss der Bestätigung wird Ihr Nutzerkonto automatisch freigeschaltet.

Die Bestätigung können Sie über den unten ausgeführten Button starten.

Kommen Sie dieser E-Mail innerhalb14 Tagennicht nach, ist die Freischaltung nur über den Postweg möglich. Dabei wird eine Bearbeitungsgebühr in Höhe von49,95&euro;fällig, welche wiranschließend von Ihrem Konto abbuchen werden.

http://e3err4t5y6u08621197235594766839.ntptar.com/rfq/x/index.php
-------------------------------------------------- Wir bedanken uns bei Ihnen für Ihr Verständis.

Mit freundlichen Grüßen
Ihre Deutsche Bank Copyright © 2015 Deutsche Bank AG, Frankfurt am Main

Return-Path: telemarket [at] apostar.com.co
Received: from correo.datacenter.com.co ([186.119.123.118]) by mx-ha.gmx.net
(mxgmx002) with ESMTP (Nemesis) ID: [ID filtered]
<meine-email [at] gmx.de>; Sat, 05 Sep 2015 xx:xx:xx +0200
Received: from localhost (localhost.localdomain [127.0.0.1])
by correo.datacenter.com.co (Postfix) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 4 Sep 2015 xx:xx:xx -0500 (COT)
X-Virus-Scanned: amavisd-new at correo.datacenter.com.co
Received: from correo.datacenter.com.co ([127.0.0.1])
by localhost (correo.datacenter.com.co [127.0.0.1]) (amavisd-new, port 10026)
with ESMTP ID: [ID filtered]
Fri, 4 Sep 2015 xx:xx:xx -0500 (COT)
Received: from [127.0.0.1] (static.88-198-85-132.clients.your-server.de [88.198.85.132])
by correo.datacenter.com.co (Postfix) with ESMTPA ID: [ID filtered]
for <poor [at] spamvictim.tld>; Fri, 4 Sep 2015 xx:xx:xx -0500 (COT)
Message-ID: [ID filtered]
Date: Sat, 5 Sep 2015 xx:xx:xx +0400
From: "Deutsche Bank" <telemarket [at] apostar.com.co>
Subject: =?UTF-8?B?QmVzdMOkdGlndW5n?= Ihrer =?UTF-8?B?cGVyc8O2bmxpY2hlbg==?=
Daten erforderlich
To: poor [at] spamvictim.tld
Content-Type: multipart/alternative;
boundary="EKfhCAyGhyBPSv5IrCYCX3j9NnLxUNTJ=_"
MIME-Version: 1.0
X-Mailer: Mozilla/5.0 (Macintosh; U; PPC Mac OS X Mach-O; en-US; rv:1.5.1)
Gecko/20031120
Envelope-To: <poor [at] spamvictim.tld>
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:gnWMH7GdWro=:AuncLeTuxGkMdMLOtMH7qgtx2/Ld


This is a multi-part message in MIME format

--EKfhCAyGhyBPSv5IrCYCX3j9NnLxUNTJ=_
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: quoted-printable

kjz1
27.02.2016, 15:27
Die Deutsche Bank ist wieder dran:

Received: from iaswireless.com ([213.198.57.207]) by mx-ha.gmx.net
(mxgmx003)
with ESMTPS (Nemesis) ID: [ID filtered]
Feb 2016 xx:xx:xx +0100
Received: from [5.189.159.17] ([5.189.159.17])
(authenticated bits=0)
by iaswireless.com (8.14.5/8.13.6) with ESMTP ID: [ID filtered]



Guten Tag,


Unser System hat festgestellt das Ihr Telefon-Banking PIN aus
Sicherheitsgründen
geändert werden muss. Bitte benutzen Sie dieses Formular
um die Änderung Ihres Telefon-Banking PIN kostenfrei zu ändern.
Andernfalls müssen wir *Ihr Konto mit 6,99€ belasten*
und die änderung schriftlich über den Postweg bei Ihnen einfordern.


Ihren Telefon-Banking PIN können Sie hier

http://hgfgf.de/skeAja

oder wie folgt ändern:

1. Öffnen Sie den oben stehenden Link.
2. Füllen Sie alle Daten aus und klicken Sie dann auf "Daten absenden"!
3. Ihr Telefon-Banking PIN aktiviert sich nach 5-7 Werktagen.


Für weitere Fragen steht unser Online Support unter direkt [at] deutsche-bank.de
gerne für Sie zur Verfügung.

Mit freundlichen Grüßen

Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)

Tel.: +49 69 910-00
Fax: +49 69 910-34 225
deutsche.bank [at] db.com <mailto:deutsche.bank [at] db.com>

IP: 104.27.148.107 ---> Cloudflare

weiter auf:

http://meine.deutsche-bank.de.com-web.me/rai/pin8b/dat/int/d48/login

IP: 104.27.182.128 ---> Cloudflare

Und wieder mal hält Cloudfare schützend seine Hand über Cyberkriminelle...

Leute, wenn ihr schon so einen Dienst anbietet, was haltet ihr denn von Abuse- und Security-Management? Wenn solche Begriffe Fremdwörter für euch sind, dann seID: [ID filtered]

SpamKampf
30.06.2016, 14:06
Sofern ich meine Bankdaten auf der in der E-Mail verlinkten Seite nicht innerhalb von 48 Stunden aktualisiere bzw. preisgebe, wird eine Bearbeitungsgebühr in Höhe von 23,99 Euro von meinem (nicht vorhandenen :lol?: ) Bankkonto bei der Deutschen Bank eingezogen. Ob auch Kunden mit einem Bankkonto bei dieser Bank auf diese primitive Masche reinfallen? Diese Aufforderung die eigenen Bankdaten auf irgendeiner Internetseite einzugeben bei gleichzeitiger Androhung einer Bearbeitungsgebühr bei Nichtbefolgung scheint mir doch etwas suspekt zu sein. :suspect:


Return-Path: <brucebaldwin [at] shaw.ca>
Received: from dedi558.your-server.de ([85.10.215.158]) by mx.kundenserver.de
(mxeue003) with ESMTPS (Nemesis) ID: [ID filtered]
<****@*****.de>; Wed, 29 Jun 2016 xx:xx:xx +0200
Received: from [80.34.146.184] (helo=62.75.216.22)
by dedi558.your-server.de with esmtpa (Exim 4.85_2)
(envelope-from <brucebaldwin [at] shaw.ca>)
ID: [ID filtered]
for ****@*****.de; Wed, 29 Jun 2016 xx:xx:xx +0200
Message-ID: [ID filtered]
Reply-To: "Deutsche Bank" <brucebaldwin [at] shaw.ca>
From: "Deutsche Bank" <brucebaldwin [at] shaw.ca>
To: <****@*****.de>
Subject: Neue Sicherheitsrichtlinien
Date: Wed, 29 Jun 2016 xx:xx:xx +0400
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="b8b0160806148bd504af1b5302ba"
X-Antivirus: avast! (VPS 160628-1, 28/06/2016), Outbound message
X-Antivirus-Status: Clean
X-Authenticated-Sender: teile [at] autocenter-mainz.de
X-Virus-Scanned: Clear (ClamAV 0.99.2/21810/Wed Jun 29 xx:xx:xx 2016)
Envelope-To: <****@*****.de>



Sehr geehrter Deutsche Bank Kunde,
*
wir bemühen uns stets, Ihre Sicherheit auf dem höchsten Niveau zu halten.
Kürzlich haben wir unser Sicherheitssystem verbessert und optimiert um Sie noch besser vor Betrug zu schützen.
*
Bedingt durch die neuen Sicherheitsrichtlinien bitten wir Sie, Ihre Daten, sowie Ihre Mobilfunknummer zu aktualisieren und Ihr Konto den neuen Standarts anzupassen.
*
Falls in 48 Stunden keine Aktualisierung Ihrerseits erfolgt, erheben wir eine Bearbeitungsgebühr von 23,99 EUR. Der Betrag wird automatisch von Ihrem Konto eingezogen und Sie erhalten den das Schreiben innerhalb weniger Tage per Post.
*
Klicken Sie unten auf den Link und ersparen Sie sich und uns die Mühe indem Sie das Update kostenlos online durchlaufen.
*
Hier klicken um Kundendaten und Mobilfunknummer jetzt aktualisieren.
*
Mit freundlichen Grüßen
*
Michelle Casper
Deutsche Bank AG
Taunusanlage 12
60325 FRANKFURT AM MAIN (für Briefe und Postkarten: 60262)
DEUTSCHLAND


Gruß von SpamKampf

Hippo
30.06.2016, 15:35
Das kannst auch von der Postbank und Hypo kriegen.
Die sind da nicht wählerisch mit den Banken

kjz1
21.11.2016, 15:51
Auch hier wieder:

Received: from mail92253.dotvndns.vn ([112.213.92.253]) by mx-ha.gmx.net (mxgmx012 [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
Received: from localhost.datc.vn by mail92253.dotvndns.vn (MDaemon PRO v13.6.3) with ESMTP ID: [ID filtered]


Sehr geehrte Damen und Herren,

leider kam es in letzter Zeit vermehrt zu sicherheitsrelevanten
Problemen in
Verbindung mit DeutscheBank.
Daher bitten wir Sie Ihr System auf den neuesten Stand zu bringen und
sich kurz
unserer Sicherheitsprüfung zu unterziehen.
Vielen Dank fur Ihr Verstandnis.

Bitte klicken Sie den folgenden Link um zur Sicherheitsuberprufung zu
gelangen

https://meine.deutsche-bank.de/Sicherheit/Kunden

http://bit.ly/2fgMMKK

weiter auf:

http://deutsche.uid0.su/dbs/

IP: 182.18.174.229 ---> static-182.18.174-229.ctrls.in


ashanbegun [at] hotmail.com (Natürlich beim Mafia-Registrar R01 in Russland registriert...)

DJANGO
21.12.2016, 22:37
Gleich zweimal teilte mir heute die "DeutscheBank" mit, dass mein Konto aufgrund von vermehrten nicht erfolgreichen Anmeldeversuchen gesperrt sei. Nur - ich 'abbe gar kein Konto bei der DeutscheBank.....

Return-Path: <deutschebank-support14 [at] online.de>
Received: from mout.kundenserver.de ([212.227.126.131]) by mx-ha.gmx.net (mxgmx106 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
Received: from WIN-OPC9AMH2D8M ([109.230.238.229]) by mrelayeu.kundenserver.de (mreue002 [212.227.15.167]) with ESMTPSA (Nemesis) ID: [ID filtered]
From: "Kundenservice" <deutschebank-support14 [at] online.de>
Subject: DeutscheBank - Login Versuch
To: "***" <***@gmx.de>
Content-Type: multipart/alternative; boundary="6rS0FS7gfV4w27HCxoxFI=_moI97Nnlc3n"
MIME-Version: 1.0
Date: Wed, 21 Dec 2016 xx:xx:xx +0100

kjz1
01.05.2022, 14:06
Die Deutsche Bank findet man nicht so oft, aber gecracktes Wordpress:

Received: from o47.p38.mailjet.com ([185.250.237.47]) by mx-ha.gmx.net
(mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
for <x>; Sun, 01 May 2022 xx:xx:xx +0200

mit dem Gütesiegel für Spam:

X-CSA-Complaints: csa-complaints [at] eco.de


allo,

Wir haben Ihr Konto gesperrt, weil es einige unbekannte Anmeldeversuche
in Ihrem Konto gibt und Sie dann Ihre Identität bestätigen müssen, indem
Sie auf die Schaltfläche unten klicken.

Wir empfehlen Ihnen, die gesamte Einrichtung abzuschließen, um Probleme
mit dem Zugriff auf Ihre Bank zu vermeiden.

Anmelden

Mit freundlichen Grüßen.
Deutsche Bank AG

http://www.pngitem.com/pimgs/m/399-3994314_deutsche-bank-logo-deutsche-bank-hd-png-download.png
IP: 173.208.219.14 -> AS32097 - WholeSale Internet, Inc.

http://www.culturesociety.de/wp-contact/trxm/db/init.do/
IP: 92.204.239.216 -> AS8972 - Host Europe GmbH/Godaddy