Seite 2 von 2 ErsteErste 12
Ergebnis 11 bis 20 von 20

Thema: [Phishing] Bank of America

  1. #11
    Senior Mitglied Avatar von webeinspunktnull
    Registriert seit
    17.07.2005
    Ort
    daheim
    Beiträge
    2.253

    Standard Bank of America

    falls es diese Meldung schon gibt, bitte verschmelzen, sorry - habe aber nix dergleichen gefunden

    Mail kam nun in Quelltextform

    We recently reviewed your account, and suspected

    that your

    Bank of America account might have been accessed by an unauthorized

    third

    party. Protecting the security of your account is our primary concern.

    Therefore, as a preventative measure, we have temporarily limited

    access to

    sensitive account features

    To restore your account

    access, we need you to confirm your identity, to do so we need you to

    follow

    the link below and proceed to confirm your

    information:

    Code:
    whois:
    
    [Link nur für registrierte Mitglieder sichtbar. 
    
    ]
    Thank you for your

    patience as

    we work together to protect your account.

    Important
    Please update your records on or before 48 hours, a

    failure to update your records will result in a temporal hold on your

    funds.


    header:
    01: Return-Path: <www-data [at] server8.bieger-media.de>
    02: X-Flags: 1001
    03: Delivered-To: GMX delivery to
    04: Received: (qmail invoked by alias); 06 Aug 2007 xx:xx:xx -0000
    05: Received: from bieger-media.de (EHLO server8.bieger-media.de) [80.81.252.40]
    06: by mx0.gmx.net (mx020) with SMTP; 06 Aug 2007 xx:xx:xx +0200
    07: Received: by server8.bieger-media.de (Postfix, from userID: [ID filtered]
    08: ID: [ID filtered]
    09: To:
    10: Subject: Online Banking Alert!
    11: From: Bank Of America <customercare [at] bankofamerica.com>
    12: Message-ID: [ID filtered]
    13: Date: Mon, 6 Aug 2007 xx:xx:xx +0200
    14: X-GMX-Antivirus: 0 (no virus found)
    15: X-GMX-Antispam: 0 (Mail was not recognized as spam)
    16: X-GMX-UID: [UID filtered]
    Geändert von Fidul (07.08.2007 um 00:06 Uhr) Grund: Zeilenlänge korrigiert.

  2. #12
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard

    Dumer Iwan mit Todeswunsch, der seinen phishing-Schrott direkt auf meine aa419.org-Adresse abgekippt hat. Domain ist aber bereits suspendiert, da war wohl schon jemand schneeler als ich.


    header:
    01: Return-Path: <SRS0=wVl1=N4=service.com=BankofAmerica [at] srs.kundenserver.de>
    02: X-Original-To: frank_hilgenfelder [at] team.aa419.org
    03: Delivered-To: poor [at] spamvictim.tld
    04: Received: from moutng.kundenserver.de (moutng.kundenserver.de [212.227.126.186])
    05: by mail.aa419.org (Postfix) with ESMTP ID: [ID filtered]
    06: for <poor [at] spamvictim.tld>; Fri, 31 Aug 2007 xx:xx:xx +0200 (CEST)
    07: Received: from s15235712.domainepardefaut.fr [87.106.96.162] (helo=User)
    08: by mrelayeu.kundenserver.de (node=mrelayeu1) with ESMTP (Nemesis),
    09: ID: [ID filtered]
    10: From: "©2007 Service Bank of America"<BankofAmerica [at] service.com>
    11: Subject: Security - Update Your Information
    12: Date: Fri, 31 Aug 2007 xx:xx:xx +0200
    13: MIME-Version: 1.0
    14: Content-Type: text/html;
    15: charset="Windows-1251"
    16: Content-Transfer-Encoding: 7bit
    17: X-Priority: 3
    18: X-MSMail-Priority: Normal
    19: X-Mailer: Microsoft Outlook Express 6.00.2600.0000
    20: X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
    21: Message-ID: [ID filtered]
    22: X-Provags-ID: [ID filtered]
    23: GQj/0e3TC6OPPVEQhiN6oCDGTzdPs/O3ckS21tGF0LTb4GOBCU
    24: YXEXe7BQIw=
    25: To: undisclosed-recipients:;

    whois: [Link nur für registrierte Mitglieder sichtbar. ]


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  3. #13
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Nach langer Zeit mal wieder mit gecracktem Server-Account:


    header:
    01: Received: from bonnappliances.com (unknown [116.255.28.46])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Fri, 18 Jun 2010 xx:xx:xx +0200 (CEST)
    04: Received: from User ([121.215.234.59]) by bonnappliances.com with
    05: Microsoft SMTPSVC(6.0.3790.3959);
    06: Thu, 17 Jun 2010 xx:xx:xx +1000

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/components/com_expose/www%5B1%5D.bankofamerica.com/www.bankofamerica.com/

    IP: 202.169.224.32 ---> host-202-169-224-32.jogjamedianet.com


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #14
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    neuer Versuch:


    header:
    01: Received: from mail.pikosoft.net (mail.pikosoft.net [217.11.237.81])
    02: by xxxxx (Postfix) with ESMTP ID: [ID filtered]
    03: for xxxxx; Sat, 7 Aug 2010 xx:xx:xx +0200 (CEST)
    04: Received: from User (93-152-108-127.cultrix.managedbroadband.co.uk
    05: [93.152.108.127])
    06: by mail.pikosoft.net (Postfix) with ESMTP ID: [ID filtered]
    07: Sat, 7 Aug 2010 xx:xx:xx +0200 (CEST)

    IP: 93.152.108.127 ---> 93-152-108-127.cultrix.managedbroadband.co.uk

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 69.10.48.106 ---> T35.net/Interserver

    Dazu wird das Ganze dann noch per Form übermittelt:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/cgi-bin/form.pl

    IP: 67.222.1.10 ---> host.formbuddydns.com/PrivateSystems Networks


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #15
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard Bank Of America Alert : Account Suspended


    header:
    01: Received: from User (adsl196-127-47-217-196.adsl196-10.iam.net.ma
    02: [196.217.47.127])
    03: by sv368.xserver.jp (Postfix) with ESMTP ID: [ID filtered]
    04: Thu, 24 Mar 2011 xx:xx:xx +0900 (JST)
    05: Reply-To: <intl.paypal.com [at] sv368.xserver.jp>
    06: From: "Bank Of America Alert"<onlinebanking [at] ealerts.bankofamerica.com>
    07: Subject: Bank Of America Alert : Account Suspended
    08: Date: Thu, 24 Mar 2011 xx:xx:xx -0000
    09: MIME-Version: 1.0
    10: Content-Type: text/html;
    11: charset="Windows-1251"
    12: Content-Transfer-Encoding: 7bit
    13: Message-ID: [ID filtered]
    14: To: undisclosed-recipients:;
    15: X-Junkmail-SD-Raw: score=suspect(3),
    16: refid=str=0001.0A0B0202.4D8B5EA3.0055,ss=2,fgs=0,
    17: ip=219.94.203.69,
    18: so=2009-06-02 xx:xx:xx,
    19: dmn=5.7.1/2009-08-27,
    20: mode=single engine
    21: Return-Path: onlinebanking [at] ealerts.bankofamerica.com

    Dear Valued Member,

    We noticed invalid login attempts into you account online from an unknown IP address .
    Due to this, we have temporarily suspended your account.
    We need you to update your account information for your online banking to be re-activated
    please update your billing information today by clicking

    here whois: [Link nur für registrierte Mitglieder sichtbar. ] After a few clicks,

    just verify the information you entered is correct.
    Sincerely,



    BOA Member Services Team

    P.S. The link in this message will be expire within 24 Hours . You have to update your payment information

    © 2010 BOA LLC. All Rights Reserved.

    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  6. #16
    Urgestein Avatar von Eniac
    Registriert seit
    18.07.2005
    Ort
    Dragasani - Lagos - Moskau - Cloppenburg
    Beiträge
    5.203

    Standard Frischer Fisch...


    header:
    01: Received: from USER ([208.115.236.121]) by DC2003.IVEPE-HQ.ivepe.gr with
    02: Microsoft SMTPSVC(6.0.3790.4675);
    03: Thu, 8 Mar 2012 xx:xx:xx +0200
    04: Content-Type: text/html
    05: SUBJECT: Online Banking Alert
    06: FROM: Bank of America <ebanking [at] ealerts.bankofamerica.com>
    07: Message-ID: [ID filtered]
    08: Date: 8 Mar 2012 xx:xx:xx +0200
    09: MIME-Version: 1.0
    10: X-Junkmail-SD-Raw: score=unknown,
    11: refid=str=0001.0A0B0208.4F58B15E.0094,ss=1,fgs=0,
    12: ip=195.97.0.94,
    13: so=2009-06-02 xx:xx:xx,
    14: dmn=5.7.1/2009-08-27,
    15: mode=single engine
    16: Return-Path: ebanking [at] ealerts.bankofamerica.com

    Online Banking Alert

    Due to concerns, for the safety and integrity of your online account we have issued this warning message. It has come to our attention that your account information needs to be updated due to inactive members, frauds and spoof reports.

    We ask you to visit the following link to start the procedure of confirmation on customers data.

    To get started, please click HERE. --> whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Please don't reply directly to this automatically-generated e-mail message.
    IP: 208.115.236.121 = 123Systems Solutions


    Eniac
    Die weltweit grösste Fakeseiten-Datenbank: http://db.aa419.org/fakebankslist.php
    Viele falsche Escrow-Seiten: http://escrow-fraud.com/search.php

    DER HERR ERSCHUF IN SEINEM ZORN - CLOPPENBURG UND BÜTTELBORN

  7. #17
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from mail.gmportal.co.il (unknown [213.8.93.186])
    02: by x (Postfix) with ESMTP ID: [ID filtered]
    03: for <x>; Sun, 15 Apr 2012 xx:xx:xx +0200 (CEST)
    04: Received: from User ([176.31.104.159]) by mail.gmportal.co.il with Microsoft
    05: SMTPSVC(6.0.3790.4675);
    06: Sun, 15 Apr 2012 xx:xx:xx +0200
    whois: [Link nur für registrierte Mitglieder sichtbar. ] -> weiter zu whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Die Absende-IP verweist auf einen SBS2003 *shudda*
    Der Hoster ist informiert.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  8. #18
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Neue Runde mit verseuchtem CERT im Anhang


    header:
    01: rom - Wed Mar 06 xx:xx:xx 2013
    02: X-Account-Key: account5
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Received: (qmail 6034 invoked from network); 6 Mar 2013 xx:xx:xx +0000
    09: Received-SPF: softfail (vsXXXXX.netfabrik.de: transitioning domain of bankofamerica.com
    10: does not designate 90.83.8.13 as permitted sender) client-ip=90.83.8.13;
    11: envelope-from=cashproonline_notification [at] bankofamerica.com;
    12: helo=13-8.83-90.static-ip.oleane.fr;
    13: Received: from 13-8.83-90.static-ip.oleane.fr (90.83.8.13)
    14: by vsXXXXXX.vserver.de with SMTP; 6 Mar 2013 xx:xx:xx +0000
    15: Date: Wed, 06 Mar 2013 xx:xx:xx +0200
    16: Message-ID: [ID filtered]
    17: MIME-Version: 1.0
    18: To: poor [at] spamvictim.tld
    19: From: cashproonline_notification [at] bankofamerica.com
    20: Subject: Online Digital Certificate
    21: Reply-To: cashproonline_notification [at] bankofamerica.com

    Dear CashPro Customer,


    This email is being sent to inform you that you have been granted a new digital
    certificate for use with Bank of America CashPro Online.


    Please open the attachment and you will be guided through a simple process to
    install your new digital certificate.


    If you have any questions or concerns, please contact the Bank of America
    technical help desk.



    Thank you for your business,



    Bank of America

    CashPro Online Security Team



    Please do not reply to this email .



    Copyright 2013 Bank of America Merrill Lynch.
    All rights reserved.
    CashPro is a registered trademark of Bank of America Corporation.
    angehängt ist: CashPro_cert_18C9E4D39C.zip (101 KB)

    Nachtrag: [Link nur für registrierte Mitglieder sichtbar. ]
    Geändert von cmds (06.03.2013 um 22:50 Uhr) Grund: Scan Ergebnis nachgetragen
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #19
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Das müffelt wieder nach den Vlads:


    header:
    01: Received-SPF: fail (mxbap3: domain of ealerts.bankofamerica.com does not
    02: designate 137.135.203.175 as permitted sender) client-ip=137.135.203.175;
    03: envelope-from=onlinebanking [at] ealerts.bankofamerica.com; helo=geor441;
    04: Received: from geor441 ([137.135.203.175]) by mx.kundenserver.de (node=mxbap3)
    05: with ESMTP (Nemesis) ID: [ID filtered]
    06: xx:xx:xx +0100
    07: Received: from User ([127.0.0.1]) by geor441 with Microsoft
    08: SMTPSVC(7.5.7601.17514); Mon, 9 Dec 2013 xx:xx:xx +0000

    IP: 137.135.203.175 ---> Microsoft

    Bank of America
    To ensure delivery, add [Link nur für registrierte Mitglieder sichtbar. ] to your
    address
    book.

    Bank of America(R) whois: [Link nur für registrierte Mitglieder sichtbar. ]


    *Access to your Online Banking is currently restricted*

    We believe that there might be some security problems on your Account.
    So we
    have restrict access to your account and an extra verification process is
    required to ensure your identity and your account security.

    _Click Here_ whois: [Link nur für registrierte Mitglieder sichtbar. ] You will be
    asked to enter your Online Banking Informations before you can access your
    account online.

    *Security Checkpoint:* This email includes a Security Checkpoint. The
    information in this section lets you know this is an authentic
    communication
    from Bank of America.

    *Email Preferences
    *This is a service email from Bank of America.Please note that you may
    receive
    service email in accordance with your Bank of America service agreements,
    whether or not you select to receive promotional email.

    Bank of America, N.A. Member FDIC. Equal Housing Lender
    IP: 117.239.94.246 ---> IIIT JHALWA, Indian Institute of Information Technology

    Ich lach' mich schepp, ein 'Institute of Information Technology' (im Untertitel: 'a centre for excellence in IT'), dem man die Server crackt. Bei soviel 'Kompetenz' wiehern ja die Hühner...
    Leute, lasst euch schleunigst das Lehrgeld wiedergeben, ihr habt's nicht drauf.

    geht dann weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 89.36.25.38 ---> 1.a002.hostway.ro

    Da haben wir dann die Vlads.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #20
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Heute wieder der altbekannte Ganove mit seinen HTML-Anhängen:


    header:
    01: Received: from mallaury.nerim.net ([178.132.17.101]) by mx-ha.gmx.net
    02: (mxgmx107) with ESMTP (Nemesis) ID: [ID filtered]
    03: Received: from pronetenvironnement.fr (pronetservice.pck.nerim.net
    04: [213.41.252.34]) by mallaury.nerim.net (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from User ([93.71.8.246]) by pronetenvironnement.fr with Microsoft
    06: MTPSVC(6.0.3790.4675); Tue, 15 Jul 2014 xx:xx:xx +0200

    IP: 93.71.8.246 ---> net-93-71-8-246.cust.vodafonedsl.it

    Bank of America
    To ensure delivery, add [Link nur für registrierte Mitglieder sichtbar. ] to your
    address book.

    Exclusively for: | Valued Customer
    Bank of America(R) <https://www.bankofamerica.com/index.jsp>

    *Online Banking Alert*
    *Irregular Account Activity*

    *Security Checkpoint:*
    *Remember:* Always look for your SiteKey® before entering your Passcode.

    To: *Valued Customer*
    Account: *Account Temporarily Locked*
    Date: *07/15/2014*

    We detected irregular activity on your Bank of America Account. For your
    protection, please kindly download the attach file and fill in the
    information
    to verify this activity so you can continue making debit card transactions
    without interruption. If you do not verify, certain limitations may be
    placed on
    your debit card.

    Please download the attached file to continue with the validation
    process. We
    will review and verify the activity on your account and take necessary
    steps to
    protect your account from fraud.
    Please we sincerely apologize for the inconveniences.

    Thank you for Banking with Bank of America.

    *Security Checkpoint:* This email includes a Security Checkpoint. The
    information in this section lets you know this is an authentic
    communication
    from Bank of America. Remember to look for your SiteKey every time you
    sign in
    to Online Banking.

    *Email preferences*
    This is a service email from Bank of America. Please note that you may
    receive
    service email in accordance with your Bank of America service agreements,
    whether or not you elect to receive promotional email.

    *Contact us about this email*
    Please do not reply to this email with sensitive information, such as an
    account
    number, PIN, password, or Online ID. The security and confidentiality of
    your
    personal information is important to us. If you have any questions, please
    either call the toll-free customer service phone number on your account
    statement or visit the Bank of America website to access the Contact Us
    <http://www.bankofamerica.com/contact/> page, so we can properly verify
    your identity.

    *Privacy and security*
    Keeping your financial information secure is one of our most important
    responsibilities. For an explanation of how we manage customer information,
    please visit the Bank of America website to read our Privacy Policy
    <http://www.bankofamerica.com/privacy/>. You can also learn how Bank of
    America
    keeps your personal information secure
    <http://www.bankofamerica.com/privacy/index.cfm?template=privacysecur_prevent_fraud>

    and how you can help protect yourself.

    Bank of America Email, 8th Floor-NC1-002-08-25, 101 South Tryon St.,
    Charlotte,
    NC 28255-0001

    Bank of America, N.A. Member FDIC. Equal Housing Lender
    <http://www.bankofamerica.com/help/equalhousing.cfm>
    © 2014 Bank of America Corporation. All rights reserved.
    Gephisht wird hier:

    [HTML]<form method="post"action="http://nandrhepburn.x10.mx/booaa.php">[/HTML]
    IP: 198.91.81.2 ---> X10 HOSTING/Singlehop
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 2 von 2 ErsteErste 12

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen