PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Commerzbank



webeinspunktnull
20.07.2005, 13:21
[Image "www.commerzbank.de (http://www.commerzbank.de)" ignored]

[Image ignored][Image ignored][Image ignored]
Sehr geehrter Kunde,

Die Sicherheitsabteilung unserer Bank hat beschlossen, ein neues Datenschutzssystem zu entwickeln. Da zur Zeit die Betrügereien mit den Bankkonten von unseren Kundschaften öfters geworden sind, sind wir gezwungen, eine zusätzliche Autorisation von den Konten unserer Bankkunden vorzunehmen. Von unseren Spezialisten wurden sowohl die Protokolle der Informationsübertragung, als auch die Methoden der Kodierung der übertragenen Daten neu gestaltet.

Auf Grund dessen, bitten wir unsere Kunden inständig, eine spezielle Form der zusätzlichen Autorisation auszufüllen

[Image ignored] [links to http://www.commerz-account-access.com]
Diese Schutzmaßnahmen wurden nur zur Sicherheit der Interessen unserer Kunden eingesetzt.

Danke für Ihr Verständnis,
Mit freundlichen Grüßen,
Administration der COMMERZBANK

[Image ignored][Image ignored][Image ignored][Image ignored]
[Image ignored][Image ignored]

[Image ignored]
[Image ignored][Image ignored][Image ignored]
Copyright ?[Image ignored]CommerzBank, 2004



[Image ignored]

webeinspunktnull
20.07.2005, 13:24
Der zugehörige Header

Return-Path: <info [at] commerzbanking.net>
Delivery-Date: Wed, 20 Jul 2005 xx:xx:xx +0200
Received: from [61.193.77.47] (helo=commerzbanking.net)
by mxeu3.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Date: Wed, 20 Jul 2005 xx:xx:xx +0000
From: COMMERZBANKING.NET <info [at] commerzbanking.net>
Subject: COMMERZBANK ONLINE BANKING (!)
To: Acquisition <>
References: <IDBL199313EFAB9F@ (IDBL199313EFAB9F [at] trafficklau.de)>
In-Reply-To: <IDBL199313EFAB9F@ (IDBL199313EFAB9F [at] trafficklau.de)>
Message-ID: [ID filtered]
Reply-To: COMMERZBANKING.NET <info [at] commerzbanking.net>
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: 8bit
Envelope-To:

Eniac
20.07.2005, 13:51
Spamlinks bitte mit dem entsprechenden tag [ spamlink ] umgeben, ich habe es mal geändert.

Ein Klick darauf führt uns nun zur der selben Bande:


Domain Name : commerz-account-access.com

::Registrant::
Name : Foundation Men On Line
Email : domainsupport [at] sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572

::Administrative Contact::
Name : Foundation Men On Line
Email : domainsupport [at] sent.com
Address : PO Box 76613, AMSTERDAM, NH
Zipcode : 1070 HE
Nation : NL
Tel : +31206791556
Fax : +31206627572

...

::Name Servers::
nsa7.sx2xp.com

:: Dates & Status::
Created Date 2005-07-18 xx:xx:xx EDT
Updated Date 2005-07-18 xx:xx:xx EDT
ValID: [ID filtered]
Status ACTIVE

Eniac

webeinspunktnull
20.07.2005, 16:55
was genau macht eigentlich der Spamlink Tag mit dem Spam Link? Irgendwie entschärfen?


Grüssle Pat

Investi
20.07.2005, 19:39
was genau macht eigentlich der Spamlink Tag mit dem Spam Link? Irgendwie entschärfen?

Grüssle Pat

Sowohl entschärfen (alle @ werden zu [at] umgewandelt) als auch lesbarer darstellen. So werden zum Beispiel sämtliche Zeilen-Informationen des Headers in fett gedruckte received, Envelope-To: bzw. Return-Path: geändert. Das macht die Header lesbarer und verständlicher.

Eniac
20.07.2005, 20:16
Sowohl entschärfen (alle @ werden zu [at] umgewandelt) als auch lesbarer darstellen. So werden zum Beispiel sämtliche Zeilen-Informationen des Headers in fett gedruckte received, Envelope-To: bzw. Return-Path: geändert. Das macht die Header lesbarer und verständlicher.

Nein, das macht der header-Tag. Der spamlink-Tag entschärft die Links und führt gleichzeitig zu einer whois-Abfrage.


Eniac

Investi
20.07.2005, 20:19
Korrekt, hab nicht richtig geschaltet. Liegt wohl daran, daß ich nachts zu lange im Netz bin.

webeinspunktnull
20.07.2005, 22:21
dankööööööööö

Investi
07.08.2005, 23:34
Nachtschicht und Wochenendarbeit bei den Phishern an der Newa. Ach nein, im Osten ist es ja schon wieder Montagmorgen. Der Phisher verwendet eine Tastatur mit kyrillischem Zeichensatz:

Return-Path: <accounting [at] commerz-banking.org>
Delivery-Date: Sun, 07 Aug 2005 xx:xx:xx +0200
Received: from [80.53.66.226] (helo=go226.internetdsl.tpnet.pl)
by mxeu3.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from [80.27.239.109] (port=5560 helo=[Coby])
by go226.internetdsl.tpnet.pl with esmtp
ID: [ID filtered]
for abuse [at] ....de; Sun, 7 Aug 2005 xx:xx:xx +0200
Mime-Version: 1.0
Content-Transfer-Encoding: 7bit
Message-ID: [ID filtered]
Content-Type: text/html; charset=US-ASCII
To: abuse [at] ....de
From: CommerzBank Account Service <accounting [at] commerz-banking.org>
Subject: COMMERZBANK ONLINE BANKING
Date: Sun, 7 Aug 2005 xx:xx:xx +0200
X-Mailer: Urgent notice mailer
X-RBL-Warning: warn.bl.kundenserver.de says: This mail has been received from a dialup host.
Envelope-To: info [at] ....de
X-SpamScore: 0.55
tests= SUBJ_ALL_CAPS
X-Spam-Flag: No
X-Spam-Level: 4/5





Sehr geehrte Kundin,
Sehr geehrter Kunde,

Die Sicherheitsabteilung unserer Bank hat beschlossen, ein neues Datenschutzssystem zu entwickeln. Da zur Zeit die Betrьgereien mit den Bankkonten von unseren Kundschaften цfters geworden sind, sind wir gezwungen, eine zusдtzliche Autorisation von den Konten unserer Bankkunden vorzunehmen. Von unseren Spezialisten wurden sowohl die Protokolle der Informationsьbertragung, als auch die Methoden der Kodierung der ьbertragenen Daten neu gestaltet.

Auf Grund dessen, bitten wir unsere Kunden instдndig, eine spezielle Form der zusдtzlichen Autorisation auszufьllen

Diese SchutzmaЯnahmen wurden nur zur Sicherheit der Interessen unserer Kunden eingesetzt.

Danke fьr Ihr Verstдndnis,
Mit freundlichen GrьЯen,
Administration der COMMERZBANK ONLINE BANKING

Copyright © CommerzBank, 2004

deekay
18.02.2008, 08:22
From: - Mon Feb 18 xx:xx:xx 2008 X-Account-Key: account2 X-UIDL: [UID filtered]
X-Envelope-From: <poor [at] spamvictim.tld> X-Envelope-To: <poor [at] spamvictim.tld> X-Delivery-Time: 1203318778 X-UID: [UID filtered]

Sehr geehrter Kunde,

Die wichtigste Richtung der Entwicklung vom Online-Service der Commerzbank ist Gewaehrleistung der
Sicherheit unserer Kunden. Wir setzen daher technische und organisatorische Sicherheitsmassnahmen ein,
um Ihre Daten - welche Sie der Commerzbank zur Verfuegung stellen - gegen Manipulationen, Verlust,
Zerstoerung oder den Zugriff unberechtigter Personen zu schuetzen.

Um Ihren E-Mail-Adresse wir zu prufen - Wir bitten Sie, das spezielle Formular auszufullen:

https://www.commerzbanking.de/P-Portal2/XML/IFILPortal/pgf.html



Wir danken Ihnen fuer die schnelle Reaktion auf unsere Bitte. Wir hoffen auf Ihr Verstaendnis,
weil unser Endziel die Sicherheit unserer Kunden ist.

truelife
18.02.2008, 11:34
http://picmirror.de/thumb.php/7586_commerzbank-phishing.jpg (http://picmirror.de/index.php/view/7586_commerzbank-phishing.jpg)

Schon gut gemacht, die Seite... :mad:

Stalker2002
18.02.2008, 13:15
Habt ihr euch mal die "Mühe" gemacht, in's Whois der Seite zu schauen?;)

MfG
L.

truelife
18.02.2008, 14:02
Schon - aber ich tue mich beim "Interpretieren" immer schwer. Seite gehackt? oder JoeJob?

kjz1
18.02.2008, 16:23
Schon - aber ich tue mich beim "Interpretieren" immer schwer. Seite gehackt? oder JoeJob?

Muss schon ein verdammt guter Fälscher sein, wenn er die offizielle Adresse der Commerzbank im Whois angibt.... ;)

- kjz

truelife
18.02.2008, 16:29
Also gehack0rt? :confused:

Stalker2002
18.02.2008, 17:23
Muss schon ein verdammt guter Fälscher sein, wenn er die offizielle Adresse der Commerzbank im Whois angibt....
... und dann auch noch die Chose über die Nameserver der Commerzbank laufen lässt.

Also gehack0rt? :confused:
Entweder der hier angeführte Link ist gespooft und das Ding geht an eine andere Adresse, oder das ist ein Joejob, oder bei der Commerzbank hat jemand eine unvorsichtige Dummheit verbrochen...

... oder da hat wirklich ein Haxx0r den Jackpot geknackt. Ich würde empfehlen, eine Stellungnahme der Commerzbank einzuholen. Sind die überhaupt schon informiert?

MfG
L.

Eniac
18.02.2008, 17:28
Äh, wollt ihr beiden Experten uns hier etwas verarschen?

Ich gehe mal davon aus, dass deekay wie immer nicht den echten phishing-Link gepostet hat, sondern nur den der oben draufsteht.


Eniac

Stalker2002
18.02.2008, 18:12
Äh, wollt ihr beiden Experten uns hier etwas verarschen?
Was genau hast du an
Entweder der hier angeführte Link ist gespooft und das Ding geht an eine andere Adresse,[...] nicht verstanden?

MfG
L.

truelife
18.02.2008, 18:32
Ich bin nicht alleine *durchatme*

kjz1
18.02.2008, 21:11
Der Link ist sicher nur der Spoof, im Sourcecode steht da etwas anderes. Die offizielle Seite http://www.privatebanking.commerzbank.de/ leitet beim Link aufs Onlinebanking weiter auf: http://www.commerzbanking.de/P-Portal1/XML/IFILPortal/pgf.html?Tab=2, commerzbanking.de dürfte also eine offizielle Domain der Commerzbank sein.

- kjz

truelife
19.02.2008, 07:53
Wenn ich händisch https://www.commerzbanking.de/ eingebe, sehe ich rechts auch ein Bild mit PIN-Eingabe... :confused:


Ich würde empfehlen, eine Stellungnahme der Commerzbank einzuholen. Sind die überhaupt schon informiert?

^^Erledigt.

truelife
19.02.2008, 15:33
Die checken das nicht:


Weiter empfehlen wir Ihnen:

Geben Sie die Adresse http://www.commerzbanking.de/ in den Browser per Hand ein oder benutzen Sie einen zuvor angelegten Eintrag aus den Menue Favoriten.
Benutzen Sie keine Links, die in E-Mails mitgeschickt werden, auch wenn Ihnen die E-Mail vertrauenswürdig erscheint. Füllen Sie keine elektronischen Formulare in E-Mails aus, in denen nach Ihren Anmeldedaten oder sonstigen persönlichen Daten gefragt wird.

Und auf http://www.commerzbanking.de/ gibbet PIN-Abfrage...

Deswegen angerufen: Die sind wirklich gehaxxort worden!!!

truelife
19.02.2008, 15:39
-gelöscht-

truelife
19.02.2008, 15:54
Kann das jemand sezieren? Wo kam die Mail wirklich her? Oder sieht man da nicht gehacktes? Die sieht - k.A. - komisch aus...

Meine Mail ging an info(at)commerzbank.com...

Return-Path: <Commerzbanking [at] commerzbank.com>
X-Flags: 1001
Delivered-To: GMX delivery to ***@gmx.de
Received: (qmail invoked by alias); 19 Feb 2008 xx:xx:xx -0000
Received: from mail.commerzbank.com (EHLO mail.commerzbank.com) [212.149.50.150]
by mx0.gmx.net (mx076) with SMTP; 19 Feb 2008 xx:xx:xx +0100
Received: by mail.commerzbank.com (Commerzbank Mail-System, from userID: [ID filtered]
ID: [ID filtered]
X-Spam-Virus: No
X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on
mail3.commerzbank.com
X-Spam-Status: No, score=0.1 required=6.0 tests=AWL,BAYES_50,FUZZY_CREDIT
autolearn=no version=3.2.4
Received: from pfx2.commerzbank.com (intern.postfix.commerzbank.com [172.16.71.211])
by mail.commerzbank.com (Commerzbank Mail-System) with ESMTP ID: [ID filtered]
for <***@gmx.de>; Tue, 19 Feb 2008 xx:xx:xx +0100 (CET)
Received: by pfx2.commerzbank.com (Commerzbank Internal Mail-System, from userID: [ID filtered]
ID: [ID filtered]
Received: from cdmgwp03.office.de.comdirect.com (cdmgwp03.exchange.commerzbank.com [132.10.63.60])
by pfx2.commerzbank.com (Commerzbank Internal Mail-System) with ESMTP ID: [ID filtered]
for <***@gmx.de>; Tue, 19 Feb 2008 xx:xx:xx +0100 (CET)
Received: from CDEXCP12.office.de.comdirect.com (unverified [132.10.63.31])
by cdmgwp03.office.de.comdirect.com (Clearswift SMTPRS 5.2.5) with
ESMTP ID: [ID filtered]
for <***@gmx.de>; Tue, 19 Feb 2008 xx:xx:xx +0100
X-MimeOLE: Produced By Microsoft Exchange V6.5
MIME-Version: 1.0
Subject: Commerzbank
Date: Tue, 19 Feb 2008 xx:xx:xx +0100
Message-ID: [ID filtered]
Thread-Topic: Phishing-Links
Thread-Index: [filtered]
From: "Commerzbanking" <Commerzbanking [at] commerzbank.com>
To: <***@gmx.de>
Content-class: urn:content-classes:message
Content-Type: text/plain; charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
X-AntiVirus: checked by AntiVir MailGate (version: 2.1.2-14; AVE: 7.6.0.67; VDF: 7.0.2.160; host: pfx2)
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Htest: 0.49
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]

truelife
19.02.2008, 16:01
Moment mal - PIN ist 5-stellig - Online-PIN?
Wieso sagte mir der Mitarbeiter, sie versuchen, die Website abzuklemmen? :confused:

Liquid-Sky-Net
19.02.2008, 16:04
Deswegen angerufen: Die sind wirklich gehaxxort worden!!!

Also entwerder bin ich dumm, oder die Mitarbeiter haben keine Ahnung, oder ...

Ich hab eben bei meiner Filliale angerufen und nachgefragt. Das mit den Mails ist bekannt, aber er glaubt nicht, daß der Bankserver gehackt wurde. Hat nachgefragt, mich zurück gerufen und meinte es ist alles ok!

Ich frag mich ehrlichgesagt überhaupt, was da diesmal anders sein sollte??? :confused::confused::confused:

Der Anmeldename und die Pin braucht man doch immer, sonst wäre ja das online-Banking gar nicht möglich. :confused:

Voll den Tata gemacht wegen der Aussage von True (ich habe auch ein Konto bei der Bank) und es ist alles normal laut der Aussage des Mitarbeiters.

Ich raff grad gar nix mehr :confused:

truelife
19.02.2008, 16:09
Ich ebensowenig - die Supporthotline, bzw. der Mitarbeiter dankte mir für die Meldung, sie wüssten von dem Problem, es seien alle Hebel in Bewegung gesetzt worden, um die Websites abzuklemmen...

Goofy
19.02.2008, 17:56
Truelife: Die Mail kommt einwandfrei vom Mailserver der Commerzbank.

kjz1
20.03.2008, 15:17
Nach langer Pause jetzt mal wieder die Commerzbank:

Received: from ns2.sea.ygnition.net (EHLO ns2.ygnition.net) [66.135.144.2] by mx0.gmx.net (mx096) with SMTP; 20 Mar 2008 xx:xx:xx +0100

gecrackter Server 1:

http://www.icns-ag.ch/commerzbank.html (cust.static.84-253-50-115.cybernet.ch)

leitet weiter auf

gecrackter Server 2:

http://c017-022.intsurf.ne.jp/www.commerzbanking.de/portal/index.php

- kjz

LazyDog
26.03.2008, 17:38
Die Bank tut einiges, um es Phishern schwer zu machen, aber es gibt sicher immer wieder Spezies, die trotzdem Reinfallen. Ich muss mich mit Kundennummer und nicht mit dem Konto einloggen. Dann erscheinen meine Kontos. Für meine Überweisung(en) muss ich eine ITAN eingeben, also z.B. "Geben Sie Tan Nr. 17 ein!". Nach erfolgreicher Aktion erhalte ich einen Returncode aus 3 Buchstaben, bei der Bank "BEN" genannt (z.B. xyz) , der neben der TAN steht. Stimmt der nicht, ist was faul....

mephistopheles
13.02.2020, 17:13
Wichtige Mitteilung bzgl. Ihrer EC-Karte

From - Thu Feb 13 xx:xx:xx 2020
X-Account-Key: account3
X-UIDL: [UID filtered]
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <D******_K*****@t-online.de>
Received: from fwd03.aul.t-online.de ([172.20.27.148])
by ehead19b08.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
Thu, 13 Feb 2020 xx:xx:xx +0100
Received: from localhost (Tb8DSYZf8hlJ6J6-ZHPWtNMdeV60C4MQ9ol+ripY+jQDgTeAiurvOWjTpn9zRjSw-P@[5.230.28.177]) by fwd03.t-online.de
with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
esmtp ID: [ID filtered]
From: "Commerzbank" <D******_K*****@t-online.de>
Subject: Wichtige Mitteilung bzgl. Ihrer EC-Karte
To: "Dir" <poor [at] spamvictim.tld>
MIME-Version: 1.0
Content-Type: multipart/related; boundary="576245e893c421d2d8e78a5984259d01d6978a132926bbf9c514e0da1a77"
Date: Thu, 13 Feb 2020 xx:xx:xx +0100
Message-ID: [ID filtered]
X-ID: [ID filtered]
X-TOI-SPAM: n;1;2020-02-13Txx:xx:xxZ
X-TOI-VIRUSSCAN: clean
X-TOI-EXPURGATEID: [ID filtered]
X-TOI-SPAMCLASS: SUSPECT, MAIL-COUNT
X-TOI-MSGID: [ID filtered]


Sehr geehrter Kunde, 13.02.2020
eine mit Ihrer EC-Karte getätigte Zahlung konnte am 08.02.2020 nicht ordnungsgemäß verbucht werden.

Vorsorglich haben wir Ihre EC-Karte für zukünftige Zahlungen gesperrt.
Um Ihre EC-Karte im vollem Umfang wieder nutzen zu können bestätigen Sie diese in Ihrem Online-Banking oder in Ihrer Filiale.

zum Online Banking

Der Link lautet http://esmflmsflm.club/l/pgDts/pgDts/r und leitet auf https://www.comerzbank.online/l/5flkz8/login

Im Header waren bei "Von:" und "An:" zwei typische (reale) T-online-Adressen; hab sie unkenntlich gemacht

Wuschel_MUC
13.02.2020, 17:53
eine mit Ihrer EC-Karte getätigte Zahlung konnte am 08.02.2020 nicht ordnungsgemäß verbucht werden.
Vorsorglich haben wir Ihre EC-Karte für zukünftige Zahlungen gesperrt.
Kam bei mir auch auf ein T-Online-Konto - allerdings habe ich bei der Coba nicht mal ein Konto.

Hat man von T-Online wieder mal Daten geklaut?

Wuschel

carkiller08
03.12.2021, 12:43
Received: from cmx-torrgo001.bell.net (209.71.212.29) by ***
Subject: [Bitte verifizieren]!
To: COMMERZBANK AG <poor [at] spamvictim.tld>
From: Commerzbank <patriciabreau [at] bellaliant.net>




Sehr geehrte Damen & Herren,



Da Sie den Best=E4tigungsprozess noch nicht durchlaufen haben,



m=FCssen wir seitdem 02/12/2021 alle Benutzerkonten zwischenzeitlich sperre=

n.



Bitte =FCberpr=FCfen Sie, indem Sie auf den folgenden Link klicken:

Jetzt Best=E4tigen
https://t.co/gyi8frt6UA
-> https://xu87fff2t9bkh2.clickfunnels.com/optin1638529869929


=A9 2021 =A9 COMMERZBANK AG: Das kann Bank International . Alle Rechte vorb=

ehalten.





Commerzbank: Die Bank f=FCr Privat- und Unternehmerkunden.

carkiller08
09.01.2023, 11:50
[## Commerzbank ##] : Sicherheitsalarm ! : DE-71456842



Commerzbank AG

Lieber Kunde,
damit Sie weiterhin vollumfänglich an der APPCommerzbank photoTAN der Commerzbank teilnehmen können, rufen wir Sie auf, das Verifizierungsverfahren erneut zu übermitteln, um eine weitere Unterbrechung unseres Dienstes zu vermeiden.

NB: Der Vorgang dauert 2 Minuten
Vielen Dank für Ihr Verständnis.


KUNDEN ZUGANG
https://www.lucamy.com/coaching.php

Bitte laden Sie jetzt Ihre PhotoTAN-Aktivierungsbrief hoch, um den Prozess abzuschließen. Durch diesen Vorgang verifizieren Sie sich als Kontoinhaber.

*Hinweis: Liegen uns keine aktualisierten Informationen vor, sind wir gezwungen, Ihren Zugang zum Digital Banking einzuschränken

© 2022 Commerzbank AG

//////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// ////////*





Received: from DUZPR01CA0155.eurprd01.prod.exchangelabs.com
(2603:10a6:10:4bd::11) by ...
Received: from out16-82.antispamcloud.com (185.201.18.82) by





Commerzbank AG

Lieber Kunde,
damit Sie weiterhin vollumfänglich an der APPCommerzbank photoTAN der Commerzbank teilnehmen können, rufen wir Sie auf, das Verifizierungsverfahren erneut zu übermitteln, um eine weitere Unterbrechung unseres Dienstes zu vermeiden.

NB: Der Vorgang dauert 2 Minuten

Vielen Dank für Ihr Verständnis.


KUNDEN ZUGANG
https://transacar.com.co/coaching.php

Bitte laden Sie jetzt Ihre PhotoTAN-Aktivierungsbrief hoch, um den Prozess abzuschließen. Durch diesen Vorgang verifizieren Sie sich als Kontoinhaber.

*Hinweis: Liegen uns keine aktualisierten Informationen vor, sind wir gezwungen, Ihren Zugang zum Digital Banking einzuschränken

© 2022 Commerzbank AG

*//////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// ////////*




Received: from smtp02.zonnet.isp-net.nl ([217.149.195.13]) by ...
Received: from localhost (unknown [159.242.234.76]) by ...

kjz1
10.01.2023, 08:32
Die Schadseite liegt dann auf einer gecrackten Wordpress-Installation:

https://ennovatez.com/wp-includes/rest-api/fields/
IP: 203.117.96.166 -> AS4657 - StarHub Ltd , Singapur