Eniac
19.07.2005, 10:25
Holprig übersetzte Phishingseite für die Kunden der Stadtsparkasse München. Für die domain serverbackup03.com lassen sich keine whois-Daten bekommen, genau wie vor einiger Zeit (http://210112.antispam.de/t507735f11795469-Phishing-Postbank-Online-Banking.html) bei backup-server05.com (Postbank), es ist daher anzunehmen, dass es sich um die selbe Bande handelt.
serverbackup03.com lässt sich seltsamerweise auf 2 IP-Adressen auflösen, einmal 69.142.81.10 (Spamcast) und 69.151.197.85 (SW Bell). Beschwerden an beide sind raus.
----------------------------------------
Re: 62.135.40.195 (Ursprungsquelle der Scammail)
To: abuse#link.net
Re: serverbackup03.com [69.142.81.10 ] [69.151.197.85] (phishing-Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
Re: Phishing
To: sicherheit#sskm.de
===8<==============Original message text===============
X-Flags: 1001
Received: (qmail invoked by alias); 19 Jul 2005 xx:xx:xx -0000
Received: from [62.135.40.195] (helo=host-62-135-40-195.link.net)
by mxeu5.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from sskm.de (mx1.sskm.net [62.245.220.148])
by host-62-135-40-195.link.net (Postfix) with ESMTP ID: [ID filtered]
for <info@$munged$.tld>; Mon, 18 Jul 2005 xx:xx:xx -0500
From: Stadtsparkasse Munchen <security [at] sskm.de.invalid>
To: Info <info@$munged$.tld>
Subject: Administration der Stadtsparkasse München
Date: Mon, 18 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0020_1C42481D.BE9D6BD7"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4024
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2479.0006
X-Virus-Scanned: by AMaViS perl-11 mion
Administration der Stadtsparkasse Munchen
Sehr geehrter Kunde,
Da gegenwärtig die Betrügereien mit den Bankkonten von unseren Kundschaften öfters zustande kommen, sind wir genötigt, nachträglich eine zusätzliche Autorisation von den Kunden der Stadtsparkasse München durchzuführen.
Der Sicherheitsdienst von der Stadtsparkasse München hat die Entscheidung getroffen, ein neues Datensicherheitssystem einzuführen. Im Zusammenhang damit wurden von unseren Fachleuten sowohl die Protokolle der Informationsübertragung, als auch die Methode der Kodierung der übertragenen Daten neu erstellt.
Infolgedessen bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.
http://www.sskm.de.cgi-bin.sskmwww.sskmwww_prod.sskmwww.suche._serviceundkredite-00945001843.serverbackup03.com
Diese Sicherheitsregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.
Danke für Ihre Zusammenarbeitarbeit,
Administration der Stadtsparkasse München
===8<===========End of original message text===========
Eniac
serverbackup03.com lässt sich seltsamerweise auf 2 IP-Adressen auflösen, einmal 69.142.81.10 (Spamcast) und 69.151.197.85 (SW Bell). Beschwerden an beide sind raus.
----------------------------------------
Re: 62.135.40.195 (Ursprungsquelle der Scammail)
To: abuse#link.net
Re: serverbackup03.com [69.142.81.10 ] [69.151.197.85] (phishing-Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
Re: Phishing
To: sicherheit#sskm.de
===8<==============Original message text===============
X-Flags: 1001
Received: (qmail invoked by alias); 19 Jul 2005 xx:xx:xx -0000
Received: from [62.135.40.195] (helo=host-62-135-40-195.link.net)
by mxeu5.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from sskm.de (mx1.sskm.net [62.245.220.148])
by host-62-135-40-195.link.net (Postfix) with ESMTP ID: [ID filtered]
for <info@$munged$.tld>; Mon, 18 Jul 2005 xx:xx:xx -0500
From: Stadtsparkasse Munchen <security [at] sskm.de.invalid>
To: Info <info@$munged$.tld>
Subject: Administration der Stadtsparkasse München
Date: Mon, 18 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0020_1C42481D.BE9D6BD7"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4024
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2479.0006
X-Virus-Scanned: by AMaViS perl-11 mion
Administration der Stadtsparkasse Munchen
Sehr geehrter Kunde,
Da gegenwärtig die Betrügereien mit den Bankkonten von unseren Kundschaften öfters zustande kommen, sind wir genötigt, nachträglich eine zusätzliche Autorisation von den Kunden der Stadtsparkasse München durchzuführen.
Der Sicherheitsdienst von der Stadtsparkasse München hat die Entscheidung getroffen, ein neues Datensicherheitssystem einzuführen. Im Zusammenhang damit wurden von unseren Fachleuten sowohl die Protokolle der Informationsübertragung, als auch die Methode der Kodierung der übertragenen Daten neu erstellt.
Infolgedessen bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.
http://www.sskm.de.cgi-bin.sskmwww.sskmwww_prod.sskmwww.suche._serviceundkredite-00945001843.serverbackup03.com
Diese Sicherheitsregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.
Danke für Ihre Zusammenarbeitarbeit,
Administration der Stadtsparkasse München
===8<===========End of original message text===========
Eniac