Eniac
20.07.2005, 08:57
Bald sollten alle backup Server durchnummeriert sein, jetzt ist 09 an der Reihe, diesmal für die Postbank. Wie in den vorangegangen Fällen ist der header einigermassen geschickt gefälscht.
Whois-Eintrag wie gehabt:
Domain Name : serverbackup09.com
::Registrant::
Name : Foundation Men On Line
Email : domainsupport [at] sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572
::Administrative Contact::
Name : Foundation Men On Line
Email : domainsupport [at] sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572
...
::Name Servers::
ns1.serverbackup09.com
ns2.serverbackup09.com
ns3.serverbackup09.com
ns4.serverbackup09.com
ns5.serverbackup09.com
:: Dates & Status::
Created Date 2005-07-18 xx:xx:xx EDT
Updated Date 2005-07-18 xx:xx:xx EDT
ValID: [ID filtered]
Status ACTIVE
----------------------------------------
Re: 221.216.204.53 (Ursprungsquelle der Scammail)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
Re: serverbackup09.com [66.67.46.11] (phishing-Seite)
To: abuse#rr.com
Re: Phishing
To: direkt#postbank.de
===8<==============Original message text===============
X-Flags: 1001
Received: (qmail invoked by alias); 20 Jul 2005 xx:xx:xx -0000
Received: from [221.216.204.53] (helo=tlcfan.com)
by mxeu12.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from postbank.de (mailrelay1.bonn.postbank.de [213.61.167.250])
by tlcfan.com (Postfix) with ESMTP ID: [ID filtered]
for <info@$munged$.tld>; Tue, 19 Jul 2005 xx:xx:xx -0500
From: Postbank <support [at] postbank.de>
To: Info <info@$munged$.tld>
Subject: Deutsche Postbank
Date: Tue, 19 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0024_FE0B11A3.0FA615D8"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4024
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
X-AntiVirus: skaner antywirusowy poczty Wirtualnej Polski S. A
Deutsche Postbank
Sehr geehrter Kunde,
Im Zusammenhang mit den häufiger werdenden Betrügereien mit den Bankkonten von unseren Kunden sind wir gezwungen eine zusätzliche Autorisation von den Kontoinhabern durchzuführen.
Der Sicherheitsdienst der PostBank hat die Entscheidung getroffen, die Datensicherung einer neuen Generation einzuführen. Dazu wurden von unseren Spezialisten sowohl die Informationsübertragungsprotokolle, als auch die Verschlüsselungsart der übertragenen Daten modernisiert.
Im Zusammenhang mit dem Obenerwähnten bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.
http://www.postbank.de.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredite-00945001843.serverbackup09.com/
Diese Maßnahmen werden ausschließlich zur Sicherung der Interessen von unseren Kunden getroffen.
Danke für die Zusammenarbeit,
Administration der Postbank Online Banking
© 2004 Deutsche Postbank AG
===8<===========End of original message text===========
Eniac
Whois-Eintrag wie gehabt:
Domain Name : serverbackup09.com
::Registrant::
Name : Foundation Men On Line
Email : domainsupport [at] sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572
::Administrative Contact::
Name : Foundation Men On Line
Email : domainsupport [at] sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572
...
::Name Servers::
ns1.serverbackup09.com
ns2.serverbackup09.com
ns3.serverbackup09.com
ns4.serverbackup09.com
ns5.serverbackup09.com
:: Dates & Status::
Created Date 2005-07-18 xx:xx:xx EDT
Updated Date 2005-07-18 xx:xx:xx EDT
ValID: [ID filtered]
Status ACTIVE
----------------------------------------
Re: 221.216.204.53 (Ursprungsquelle der Scammail)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld
Re: serverbackup09.com [66.67.46.11] (phishing-Seite)
To: abuse#rr.com
Re: Phishing
To: direkt#postbank.de
===8<==============Original message text===============
X-Flags: 1001
Received: (qmail invoked by alias); 20 Jul 2005 xx:xx:xx -0000
Received: from [221.216.204.53] (helo=tlcfan.com)
by mxeu12.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from postbank.de (mailrelay1.bonn.postbank.de [213.61.167.250])
by tlcfan.com (Postfix) with ESMTP ID: [ID filtered]
for <info@$munged$.tld>; Tue, 19 Jul 2005 xx:xx:xx -0500
From: Postbank <support [at] postbank.de>
To: Info <info@$munged$.tld>
Subject: Deutsche Postbank
Date: Tue, 19 Jul 2005 xx:xx:xx -0500
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----=_NextPart_000_0024_FE0B11A3.0FA615D8"
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.4024
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2462.0000
X-AntiVirus: skaner antywirusowy poczty Wirtualnej Polski S. A
Deutsche Postbank
Sehr geehrter Kunde,
Im Zusammenhang mit den häufiger werdenden Betrügereien mit den Bankkonten von unseren Kunden sind wir gezwungen eine zusätzliche Autorisation von den Kontoinhabern durchzuführen.
Der Sicherheitsdienst der PostBank hat die Entscheidung getroffen, die Datensicherung einer neuen Generation einzuführen. Dazu wurden von unseren Spezialisten sowohl die Informationsübertragungsprotokolle, als auch die Verschlüsselungsart der übertragenen Daten modernisiert.
Im Zusammenhang mit dem Obenerwähnten bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.
http://www.postbank.de.pbde_pk_home-pbde.pk_produkteundpreise.pbde_pk_serviceundkredite-00945001843.serverbackup09.com/
Diese Maßnahmen werden ausschließlich zur Sicherung der Interessen von unseren Kunden getroffen.
Danke für die Zusammenarbeit,
Administration der Postbank Online Banking
© 2004 Deutsche Postbank AG
===8<===========End of original message text===========
Eniac