Archiv verlassen und diese Seite im Standarddesign anzeigen : Nun ist die v0lksbank dran - mit 0 statt o
drsaalfeld
21.09.2005, 19:00
Hallo,
heute kam eine nette E-mail mit link auf die "v0lksbank.biz" - auf den ersten Blick gut versteckt: wer sieht schon so genau hin.
..... href="http://v0lksbank.biz/" .........
X-Envelope-From: <ssl [at] Volksbank.de>
X-Envelope-To: <info [at] .....de>
X-Delivery-Time: 1127300170
Received: from -1215296056 (lns-p19-11-idf-82-65-196-58.adsl.proxad.net [82.65.196.58])
by mailin.webmailer.de (8.13.1/8.13.1) with SMTP ID: [ID filtered]
for <info [at] ......de>; Wed, 21 Sep 2005 xx:xx:xx +0200 (MEST)
Received: from Volksbank.de (-1214914208 [-1215157104])
by lns-p19-11-idf-82-65-196-58.adsl.proxad.net (Qmailv1) with ESMTP ID: [ID filtered]
for <info [at] ......de>; Tue, 20 Sep 2005 xx:xx:xx -0700
Date: Tue, 20 Sep 2005 xx:xx:xx -0700
From: Volksbank <ssl [at] Volksbank.de>
X-Mailer: The Bat! (v2.00.7) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Info <info [at] ......de>
Subject: Volksbank Online
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------DC4A9D467767929"
X-RAV-AntiVirus: This message has been scanned for viruses on lns-p19-11-idf-82-65-196-58.adsl.proxad.net
H. Saalfeld
v0lksbank.biz ist nicht mehr erreichbar.
Scheinbar hat Herr Langenbach (Joker.com) die Domain aus dem DNS genommen. Auch bei Joker kann man sich Leo nicht mehr lange leisten.
Phishing für die Volksbank Essen-Cappeln. Warum gerade Essen-Cappeln? Vielleicht weil sich dort im Oldenburgischen besonders viele Deutschrussen niedergelassen haben und daher noch beste Kontakte in die alte Heimat bestehen? Ein whois ist z.Zt. noch nicht verfügbar, ganz sicher dürfte aber wieder unser Leo hinter der Aktion stecken. Gehostest ist der Schrott diesmal bullet proof in China. :mad:
------------------------------------------------------------------
Re: 24.107.29.65 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld
Re: http://accessserverpoint.com [60.213.89.46] (beworbene Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld, poor [at] spamvictim.tld
Re: Phishing
To: posteingang#vbessen-cappeln.de, support#vr-web.de
===8<==============Original message text===============
From ssl [at] volksbank.de Thu Sep 22 xx:xx:xx 2005
Return-Path: <ssl [at] Volksbank.de>
X-Flags: 1001
Delivery-Date: Wed, 21 Sep 2005 xx:xx:xx +0200
Received: from [24.107.29.65] (helo=-1218383832)
by mxeu3.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from Volksbank.de (-1211466752 [-1215966360])
by 24-107-29-65.dhcp.stls.mo.charter.com (Qmailv1) with ESMTP ID: [ID filtered]
for <info [at] meine-domäne.de>; Wed, 21 Sep 2005 xx:xx:xx -0700
Date: Wed, 21 Sep 2005 xx:xx:xx -0700
From: Volksbank Police <ssl [at] Volksbank.de>
X-Mailer: The Bat! (v2.00.2) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Info <info [at] meine-domäne.de>
Subject: Volksbank Online
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------3D08E976F105A26"
X-Virus-Scanned: by AMaViS perl-11 mion
Envelope-To: info [at] meine-domäne.de
X-SpamScore: 0.8
tests= DATE_IN_PAST_06_12
Wichtige Information von der Verwaltung der Volksbank!
Sehr geehrte Kundin,
sehr geehrter Kunde,
Es freut uns sehr Ihnen über planmäßige Modernisierung des Softwares (inkl. Transaktionsicherheitsmodul, Übergang zum Protokoll SSL 4.5 u s.w.) mitzuteilen. Diese Maßnamen gewährleisten die Vereinfachung für Benutzung unseres Zahlung-Online-Systems und bieten noch mehr Datenschutzsicherheit an.
Der Übergang zum neuen System wird nicht später als am 12.09.2005 erfolgen.
Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen.
http://accessserverpoint.com
Beachten Sie, dass der Übergang zum neuen System für alle Benutzer Volksbank Online-Banking erforderlich ist. Bitte füllen Sie die Registrierungsform unverzüglich nach dem Empfang dieses Mails aus.
Wir bedanken uns für Zusammenarbeit.
Achtung: diese Mail ist automatisch versendet. Keine Antwort darauf wird bearbeitet. Alle Fragen senden sie bitte an Helpdesk Volksbank support [at] volksbank.de
© 2004 Volksbank
===8<===========End of original message text===========
Eniac
Bei mir funktioniert der Link nicht (DNS-Probleme):
DNS records
DNS query for accessserverpoint.com failed: TimedOut
DNS query for 46.89.213.60.in-addr.arpa returned an error from the server: NameError
No records to displayMacht Joker.com gerade Frühstück?
Geht, wenn auch sehr langsam. China ist eben etwas weit weg. Mittlerweile ist auch ein whois verfügbar, natürlichg wurde der Mist auch bei Joker registriert.
-whois
domain: accessserverpoint.com
owner: Robert Pichette
email: jupo4ki [at] hotmail.com
address: 204 Leveille
city: Quebec
state: --
postal-code: G1C5S8
country: CA
phone: +1 418 6679032
admin-c: jupo4ki [at] hotmail.com#0
tech-c: jupo4ki [at] hotmail.com#0
billing-c: jupo4ki [at] hotmail.com#0
nserver: ns7.1l1-vx.com 60.213.89.46
nserver: ns8.1l1-vx.com 60.213.89.46
status: hold,infringe-3rd-parties
created: 2005-09-21 xx:xx:xx UTC
modified: 2005-09-22 xx:xx:xx UTC
expires: 2006-09-21 xx:xx:xx UTC
source: joker.com live whois service
query-time: 0.061419
db-updated: 2005-09-22 xx:xx:xx
Eniac
Es ist wieder Leo. Der DNS läuft mit einer seiner schon bekannten Adressen.
Bei mir lässt sich accessserverpoint.com derzeit auch bei mehreren Versuchen nicht auflösen (t-online).
Dns-stuff.com findet auch nichts, die Domain ist also auf den root-Servern nicht bekannt.
Allerdings findet network-tools noch eine IP-Addresse, einige Public-Nameserver haben die Domain also noch im Cache.
Sven Udo
22.09.2005, 22:39
Ihre Volksbanken Raiffeisenbanken :sick:
From Volksbanken Raiffeisenbanken Thu Sep 22 xx:xx:xx 2005
X-Apparently-To: xxxxxxxxx [at] yahoo.de via 217.12.10.195; Thu, 22 Sep 2005 xx:xx:xx -0700
X-YahooFilteredBulk: 61.68.196.180
X-Originating-IP: [61.68.196.180]
Return-Path: <identdep_op1270472940043 [at] volksbank.de>
Authentication-Results: mta250.mail.mud.yahoo.com from=volksbank.de; domainkeys=neutral (no sig)
Received: from 61.68.196.180 (HELO acc8-ppp180.per.dialup.connect.net.au) (61.68.196.180) by mta250.mail.mud.yahoo.com with SMTP; Thu, 22 Sep 2005 xx:xx:xx -0700
FCC: mailbox://identdep_op1270472940043 [at] volksbank.de/Sent
X-Identity-Key: id1
Datum: Thu, 22 Sep 2005 xx:xx:xx -0200
Von: "Volksbanken Raiffeisenbanken" <identdep_op1270472940043 [at] volksbank.de> Zum Adressbuch hinzufügen
X-Accept-Language: en-us, en
MIME-Version: 1.0
An: xxxxxxxx [at] yahoo.de
Betreff: Die wichtige Mitteilung
Content-Type: multipart/related; boundary="------------060404070205010605000000"
Content-Length: 11847
robertkard [at] mac.com ????? http://219.153.131.73/rpm/
Kundenzugang
Füllen Sie bitte den Fragebogen für die Bestätigung Ihrer Bankdaten aus. Alle Felder sind Pflichtfelder
Ihre Volksbanken Raiffeisenbanken
Frau:
Herr:
Vorname:
Name:
Tasten Sie in das gegebene Feld 10 ungenutzte TAN ein (falls es sie weniger ubrigblieb, so setzen Sie die bleibenden ein):
Ihre Kundennummer (Kontonummer):
Ihre PIN:
Bankleitzahl:
Postleitzahl:
E-mail:
Received: from [85.65.251.70] (helo=85-65-251-70.barak-online.net)
by mx33.web.de with smtp (WEB.DE 4.105 #297)
ID: [ID filtered]
FCC: mailbox://custservice_id_10105 [at] volksbank.de/Sent
X-Identity-Key: id1
Date: Sat, 24 Sep 2005 xx:xx:xx -0400
From: Volksbanken Raiffeisenbanken <custservice_id_10105 [at] volksbank.de>
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: xxx
Subject: Die wichtige Information
Content-Type: multipart/related;
boundary="------------020505000101000200030003"
Message-ID: [ID filtered]
Sender: custservice_id_10105 [at] volksbank.de
Diesmal mit folgendem Link : http://210.179.15.193/rpm/ - wichtig ist aber, dass dieser "/" am Ende steht, ansonsten kann die Seite nicht angezeigt werden.
in diesem Sinne
Oliver
Powered by vBulletin® Version 4.2.3 Copyright ©2024 Adduco Digital e.K. und vBulletin Solutions, Inc. Alle Rechte vorbehalten.