PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Postbank Security Issue



dk99hi
02.08.2005, 23:06
From - Tue Aug 2 xx:xx:xx 2005
Return-Path: <SecurityUpdate [at] postbanck.net>
X-Flags: 0000
Delivered-To: GMX delivery to poor [at] spamvictim.tld
Received: (qmail invoked by alias); 02 Aug 2005 xx:xx:xx -0000
Received: from 83-245-47-119-adsl.dcomms.net (HELO 0.000000) [83.245.47.119]
by mx0.gmx.net (mx016) with SMTP; 02 Aug 2005 xx:xx:xx +0200
Received: from postbanck.net (postbanck.net [-1222652320])
by 83-245-47-119-adsl.dcomms.net (Qmail) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 02 Aug 2005 xx:xx:xx -0700
Date: Tue, 02 Aug 2005 xx:xx:xx -0700
From: PostBank.de <SecurityUpdate [at] postbanck.net>
X-Mailer: The Bat! (v2.00.2) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Peter <poor [at] spamvictim.tld>
Subject: Postbank Security Issue
ME-Version: 1.0
Content-Type: multipart/related;
boundary="----------B0964BC5A530AB5"


Sehr geehrter Kunde,

In der letzten Zeit sind die Betrügereien mit den Bankkonten von unseren Klienten öfters zustande gekommen. Im Zusammenhang damit sind wir gezwungen nachträglich eine zusätzliche Autorisation von den Kontoihabern durchzuführen.
Die Sicherheitsabteilung von der Postbank traf die Entscheidung, ein neues Datenschutzsystem einzusetzen. Dazu wurden von unseren Fachleuten sowohl die Protokolle der Informations-übertragung, als auch die Art und Weise der Kodierungt der übertragenen Daten neu gemacht.

Im Verbindung damit, bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.



Diese Sicherheitsmaßregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.

Danke für die Zusammenarbeitarbeit,
Administration der Postbank

http://www.postbanck.net/



Seite ist bei mir schlecht erreichbar.
SecurityUpdate [at] postbanck.net freut sich über Post

Fidul
03.08.2005, 00:48
Das Whois dieser Phishing-Site stinkt wieder einmal nach Leo Kuvayev.

Gool
03.08.2005, 04:44
spezielle Form der zusätzlichen Autorisation

Keine Frage, das ist er. Habe ich auch erhalten:

Return-Path: <Police [at] pastbank.com>
X-Flags: 0000
Delivered-To: GMX delivery to #
Received: (qmail invoked by alias); 02 Aug 2005 xx:xx:xx -0000
Received: from 201-255-37-113.mrse.com.ar (HELO 0.000000) [201.255.37.113]
by mx0.gmx.net (mx048) with SMTP; 02 Aug 2005 xx:xx:xx +0200
Received: from pastbank.com (pastbank.com [135377776])
by 201-255-37-113.mrse.com.ar (Qmail) with ESMTP ID: [ID filtered]
for <#>; Tue, 02 Aug 2005 xx:xx:xx -0700
Date: Tue, 02 Aug 2005 xx:xx:xx -0700
From: PostBankAccount <Police [at] pastbank.com>
X-Mailer: The Bat! (v2.00.0) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Hello #
Subject: Die Bestatigung der Daten
ME-Version: 1.0
Content-Type: multipart/related;
boundary="----------AA4DE3A8EB304B8"
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.5; AVE: 6.17.0.2; VDF: 6.17.0.5; host: 201-255-37-113.mrse.com.ar)
X-GMX-Antivirus: -1 (not scanned, may not use virus scanner)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]

Die Seite scheont schon offline zu sein. Ich kann sie jedenfalls nicht mehr aufrufen,

Sirius
03.08.2005, 07:59
Hallo.

Ist heute bei mir ebenfalls reingekommen.
Date: Tue, 3 Aug 2005 xx:xx:xx +0000
Return-path: <AccountPolice [at] pastbank.com>
Received: from pastbank.com (pastbank.com [-1216263008]) by colima.com (=?US-ASCII?Q?Q?=
=?US-ASCII?Q?mail?=) with ESMTP ID: [ID filtered]
Aug 2005 xx:xx:xx -0700
From: Postbank.de <AccountPolice [at] pastbank.com>
To: #### <###@###.###>
cc:
Message-ID: [ID filtered]
In-Reply-To:
References:
Subject: Das neue System des Schutzes
X-Mailer: The Bat! (v2.00.2) Personal
X-Priority: 3


Die Seite scheint schon offline zu sein. Ich kann sie jedenfalls nicht mehr aufrufenStimmt. Die Domain wurde komplett gelöscht.

Grüße

homer
03.08.2005, 08:48
Me too:
Received: (qmail 29435 invoked by UID: [UID filtered]
Received: from yahoobb220054252105.bbtec.net (HELO 0.000000) (220.54.252.105)
by 0 with SMTP; 3 Aug 2005 xx:xx:xx -0000
Received: from pastbank.com (pastbank.com [-1219024624])
by YahooBB220054252105.bbtec.net (Qmail) with ESMTP ID: [ID filtered]
for <poor [at] spamvictim.tld>; Tue, 02 Aug 2005 xx:xx:xx -0700
Date: Tue, 02 Aug 2005 xx:xx:xx -0700
From: Postbank.de <AccountPolice [at] pastbank.com>
X-Mailer: The Bat! (v2.00.8) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Spamtrap <poor [at] spamvictim.tld>
Subject: Postbank Account Reactivation
ME-Version: 1.0
Content-Type: multipart/related;
boundary="----------2AD79EDA7E07F9A"
X-AntiVirus: skaner antywirusowy poczty Wirtualnej Polski S. A.
Auch hier bescammt: http://www.postbanck.net

Eniac
03.08.2005, 10:03
Wieder die Pastbank, diesmal auf 2 IP-Adressen in Korea gehostet. Abgekippt über einen kolumbianischen Kabelprovider, wusste gar nicht des es ausserhalb 200/201 weitere Netzblöcke für Südamerika gibt.

----------------------------------------

Re: 69.79.243.10 (Ursprungsquelle der Scammail)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld

Re: pastbank.com [203.228.201.11][210.121.200.252] (phishing-Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld, poor [at] spamvictim.tld, poor [at] spamvictim.tld

Re: Phishing
To: direkt#postbank.de

===8<==============Original message text===============

Return-Path: <Police [at] pastbank.com>
X-Flags: 0000
Delivery-Date: Tue, 02 Aug 2005 xx:xx:xx +0200
Received: from [69.79.243.10] (helo=-0.000000)
by mxeu4.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from pastbank.com (pastbank.com [-1211984408])
by Dynamic-IP-697924310.cable.net.co (Qmail) with ESMTP ID: [ID filtered]
for <info [at] meine-domäne.de.invalid>; Tue, 02 Aug 2005 xx:xx:xx -0700
Date: Tue, 02 Aug 2005 xx:xx:xx -0700
From: PostBankAccount <Police [at] pastbank.com>
X-Mailer: The Bat! (v2.00.0) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Info <info [at] meine-domäne.de.invalid>
Subject: Postbank Security System
ME-Version: 1.0
Content-Type: multipart/related;
boundary="----------E5A62DFB0D936E6"
X-RAV-AntiVirus: This message has been scanned for viruses on Dynamic-IP-697924310.cable.net.co
Envelope-To: info [at] meine-domäne.de.invalid
X-SpamScore: 0


Sehr geehrter Kunde,

[blablablabla]

Im Verbindung damit, bitten wir Sie, eine spezielle Form der zusätzlichen Autorisation auszufüllen.

http://pastbank.com

Diese Sicherheitsmaßregeln wurden nur zum Schutz der Interessen von unseren Kunden eingesetzt.

Danke für die Zusammenarbeitarbeit,
Administration der Postbank


© 2005 Deutsche Postbank AG

===8<===========End of original message text===========


Eniac

webeinspunktnull
03.08.2005, 13:36
Return-Path: <SecurityUpdate [at] postbanck.net>
Delivery-Date: Wed, 03 Aug 2005 xx:xx:xx +0200
Received: from [201.21.53.165] (helo=0.000000)
by mxeu0.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from postbanck.net (postbanck.net [-1211436680])
by c91535a5.virtua.com.br (Qmail) with ESMTP ID: [ID filtered]
for <>; Tue, 02 Aug 2005 xx:xx:xx -0700
Date: Tue, 02 Aug 2005 xx:xx:xx -0700
From: PostBank.de <SecurityUpdate [at] postbanck.net>
X-Mailer: The Bat! (v2.00.3) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: <>
Subject: Postbank Security Issue
ME-Version: 1.0
Content-Type: multipart/related;
boundary="----------8E215C763A06C7D"
X-GMX-Antivirus: 0 (no virus found)
Envelope-To: [email]email]

------------8E215C763A06C7D
Content-Type: text/html
Content-Transfer-Encoding: 7bit

webeinspunktnull
03.08.2005, 13:39
denken diese betrüger denn wirklich anhand der aktuellen Pisa Meldungen, das die Deutschen auf diese ja mehr als offensichtlich falsch geschriebenen Domains reinfallen? Im Focus las ich gestern einen Bericht über Phishing Opfer. Wie bei Nigeria Con sind ja welche reingefallen - auch auf diese Job Offerten. Steht ja jeden Tach ein Dummer auf. aber bei so billig gefaktem Deutsch?

Return-Path: <SecurityUpdate [at] postbanck.net>
Delivery-Date: Wed, 03 Aug 2005 xx:xx:xx +0200
Received: from [220.83.71.51] (helo=-0.000000)
by mxeu9.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from postbanck.net (postbanck.net [-1213429144])
by heesun.net (Qmail) with ESMTP ID: [ID filtered]
for <>; Tue, 02 Aug 2005 xx:xx:xx -0700
Date: Tue, 02 Aug 2005 xx:xx:xx -0700
From: PostBank.de <SecurityUpdate [at] postbanck.net>
X-Mailer: The Bat! (v2.00.6) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Webmistress <>
Subject: Postbank Security System
ME-Version: 1.0
Content-Type: multipart/related;
boundary="----------D9268830AD361EB"
X-AntiVirus: checked by AntiVir MailGate (version: 2.0.1.10; AVE: 6.20.0.1; VDF: 6.20.0.46; host: heesun.net)
X-RBL-Warning: warn.bl.kundenserver.de says: This mail has been received from a dialup host.
Envelope-To:

trekkie
03.08.2005, 22:25
Hier heute auch:

Return-Path: <SecurityUpdate [at] postbanck.net>
X-Flags: 0000
Delivered-To: GMX delivery to <>
Received: (qmail invoked by alias); 02 Aug 2005 xx:xx:xx -0000
Received: from fi.ba.143.116.revip2.asianet.co.th (HELO 0.000000) [58.10.143.116]
by mx0.gmx.net (mx020) with SMTP; 03 Aug 2005 xx:xx:xx +0200
Received: from postbanck.net (postbanck.net [-1220484472])
by fi.ba.143.116.revip2.asianet.co.th (Qmail) with ESMTP ID: [ID filtered]
for <>; Tue, 02 Aug 2005 xx:xx:xx -0700
Date: Tue, 02 Aug 2005 xx:xx:xx -0700
From: PostBank.de <SecurityUpdate [at] postbanck.net>
X-Mailer: The Bat! (v2.00.0) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: M <>
Subject: Die Bestatigung der Daten
ME-Version: 1.0
Content-Type: multipart/related;
boundary="----------32446361A3B66EF"
X-Virus-Scanned: by Ameriserv.net Anti-Virus E-Gateway
X-GMX-Antivirus: 0 (no virus found)
X-GMX-Antispam: 0 (Mail was not recognized as spam)
X-GMX-UID: [UID filtered]

Schade für die , daß ich kein Konto bei der Postbank und schon gar keines bei der "Postbanck" habe.


denken diese betrüger denn wirklich anhand der aktuellen Pisa Meldungen, das die Deutschen auf diese ja mehr als offensichtlich falsch geschriebenen Domains reinfallen? Im Focus las ich gestern einen Bericht über Phishing Opfer. Wie bei Nigeria Con sind ja welche reingefallen - auch auf diese Job Offerten. Steht ja jeden Tach ein Dummer auf. aber bei so billig gefaktem Deutsch?

Da es Leute gibt, die auf Mugus reinfallen, die mit Babelfish-Übersetzungen arbeiten, wohl leider doch ja.

Wenn ich an die Liste mit PIN/TAN denke, die in einem früheren Thread aufgetaucht ist und wie lang die war, dann scheint es leider genug Leute zu geben, die drauf reinfallen...

(P.S.: Kann sich noch wer an den Thread erinnern? Es ging da um einen Server mit den abgefischten Daten, über den lang und breit diskutiert wurde. Ich find' das Ding nicht mehr wieder...)

Raencker
04.08.2005, 07:43
denken diese betrüger denn wirklich anhand der aktuellen Pisa Meldungen, das die Deutschen auf diese ja mehr als offensichtlich falsch geschriebenen Domains reinfallen?

Offensichtlich ist das deren Hoffnung. Und wenn sich der Link hinter einer Grafik versteckt, ist der Phishzug nicht unbedingt sofort erkennbar. Dieser Mail ist ja nun nicht sofort anzusehen, dass sie nicht von der Postbank stammt.


Return-Path: <info [at] deutschepostbank-ag.de>
Delivery-Date: Thu, 04 Aug 2005 xx:xx:xx +0200
Received: from [210.250.168.136] (helo=pc05136.nice-tv.jp)
by mxeu4.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from deutschepostbank-ag.de (deutschepostbank-ag.de [213.146.149.149])
by pc05136.nice-tv.jp (Postfix) with ESMTP ID: [ID filtered]
for <***********************>; Tue, 28 Jan 2003 xx:xx:xx -0600
From: Deutsche Postbank AG <info [at] deutschepostbank-ag.de>
To: Thomas <***********************>
Subject: + + + ONLINE BANKING + + +
Date: Tue, 28 Jan 2003 xx:xx:xx -0600
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2627
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2479.0006
X-AntiVirus: scanned for viruses by AMaViS 0.2.1 (http://amavis.org/)
Envelope-To: ***********************
http://www.directupload.net/images/050804/temp/e5253pQh.jpg (http://www.directupload.net/show/d/414/e5253pQh.jpg)

Der Link führt diesmal auf http://www.poslbamk.com

Thomas

webeinspunktnull
04.08.2005, 13:17
Return-Path: <info [at] deutschepostbank-ag.de>
Delivery-Date: Thu, 04 Aug 2005 xx:xx:xx +0200
Received: from [221.150.98.232] (helo=yyhmail.com)
by mxeu9.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from deutschepostbank-ag.de (deutschepostbank-ag.de [213.146.149.149])
by yyhmail.com (Postfix) with ESMTP ID: [ID filtered]
for <>; Wed, 29 Jan 2003 xx:xx:xx -0600
From: Deutsche Postbank AG <info [at] deutschepostbank-ag.de>
To: W<>
Subject: + + + ONLINE BANKING + + +
Date: Wed, 29 Jan 2003 xx:xx:xx -0600
Message-ID: [ID filtered]
MIME-Version: 1.0
Content-Type: text/html
Content-Transfer-Encoding: quoted-printable
X-Priority: 3 (Normal)
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook, Build 10.0.2605
Importance: Normal
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1082
X-Kaspersky-Antivirus: passed
Envelope-To:

Fidul
04.08.2005, 18:24
Der Link führt diesmal auf http://www.poslbamk.com
Und wieder einmal Leo Kuvayev - Spammer, Phisher, Cyberterrorist.

trekkie
04.08.2005, 20:41
Der Link führt diesmal auf http://www.poslbamk.com

Die Domainnamen werden auch immer dämlicher. Na ja, damit steigen wenigstens die Chancen, daß auch ein DAU was merkt... :rolleyes: