PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Commerz-banking Online - accesspoint74.com



Eniac
22.09.2005, 10:39
Phishing für die Commerzbank, die Seite http://accesspoint74.com ist in der Ukraine gehostet und bei Joker registriert.


-whois

domain: accesspoint74.com
owner: DavID: [ID filtered]
email: sexfoever69 [at] hotmail.com
address: 3847 Trailplace
city: British Columbia
state: --
postal-code: v8a 5s2
country: CA
phone: +1 418 6679031
admin-c: sexfoever69 [at] hotmail.com#0
tech-c: sexfoever69 [at] hotmail.com#0
billing-c: sexfoever69 [at] hotmail.com#0
nserver: ns1.1l1-vx.com 83.170.225.82
nserver: ns2.1l1-vx.com 83.170.225.82
status: lock
created: 2005-09-21 xx:xx:xx UTC
modified: 2005-09-21 xx:xx:xx UTC
expires: 2006-09-21 xx:xx:xx UTC
source: joker.com live whois service
query-time: 0.061984
db-updated: 2005-09-22 xx:xx:xx


--------------------------------------------------------------

Re: 200.127.26.84 (Ursprungsquelle der Spammail)
To: poor [at] spamvictim.tld

Re: http://accesspoint74.com [83.170.225.82] (beworbene Seite)
To: poor [at] spamvictim.tld, poor [at] spamvictim.tld

Re: Phishing
To: info#commerzbank.com

===8<==============Original message text===============

From SRS0=8Wuq=XX=commerzbanking.de=ssl [at] srs.kundenserver.de Wed Sep 21 xx:xx:xx 2005
Return-Path: <SRS0=8Wuq=XX=commerzbanking.de=ssl [at] srs.kundenserver.de>
X-Flags: 1001
Received: (qmail invoked by alias); 21 Sep 2005 xx:xx:xx -0000
Received: from [200.127.26.84] (helo=-1214032040)
by mxeu3.kundenserver.de with ESMTP (Nemesis),
ID: [ID filtered]
Received: from commerzbanking.de (-1213962072 [-1213895304])
by 200-127-26-84.cab.prima.net.ar (Qmailv1) with ESMTP ID: [ID filtered]
for <info [at] meine-domäne.de>; Wed, 21 Sep 2005 xx:xx:xx -0700
Date: Wed, 21 Sep 2005 xx:xx:xx -0700
From: Commerzbanking.de SSL <ssl [at] commerzbanking.de>
X-Mailer: The Bat! (v2.00.0) Personal
X-Priority: 3
Message-ID: [ID filtered]
To: Info <info [at] meine-domäne.de>
Subject: Commerz-banking Online
MIME-Version: 1.0
Content-Type: multipart/related;
boundary="----------DA89E04F6A02837"

Wichtige Information von der Verwaltung der Commerzbank!

Sehr geehrte Kundin,
sehr geehrter Kunde,

Es freut uns sehr Ihnen über planmäßige Modernisierung des Softwares (inkl. Transaktionsicherheitsmodul, Übergang zum Protokoll SSL 4.5 u s.w.) mitzuteilen. Diese Maßnamen gewährleisten die Vereinfachung für Benutzung unseres Zahlung-Online-Systems und bieten noch mehr Datenschutzsicherheit an.
Der Übergang zum neuen System wird nicht später als am 12.09.2004 erfolgen.
Im Zusammenhang mit der Modernisierung bitten wir alle unsere Kunden ein spezielles Registrierungsformular der Benutzer des neuen Systems auszufüllen.

http://accesspoint74.com

Beachten Sie, dass der Übergang zum neuen System für alle Benutzer Commerzbank Online-Banking erforderlich ist. Bitte füllen Sie die Registrierungsform unverzüglich nach dem Empfang dieses Mails aus.

Wir bedanken uns für Zusammenarbeit.



Achtung: diese Mail ist automatisch versendet. Keine Antwort darauf wird bearbeitet. Alle Fragen senden sie bitte an Helpdesk Commerzbank support [at] commerzbanking.de



Copyright © CommerzBank, 2004

===8<===========End of original message text===========


Eniac

Eniac
22.09.2005, 11:56
Donnerschlag, in der Ukraine ist man auf Draht:


Von: "Alexander Karpykhin via RT" <abuse-comment#rt.kiev.sovam.com>
Betreff: [Golden Telecom RT #2335] [FRAUD/PHISHING] Commerz-banking Online


Hello sir,
Current host is blocked. We are solving this problem at this time.
Best regards

Tech Support Svitonline

:goodjob:

Eniac