Seite 18 von 21 ErsteErste ... 81617181920 ... LetzteLetzte
Ergebnis 171 bis 180 von 201

Thema: Postbank Phishing

  1. #171
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.050

    Standard

    Ein neuer (untauglicher) Versuch:


    header:
    01: Received: from ektmail2iron2.euskaltel.es ([212.142.144.26]) by
    02: mx-ha.gmx.net
    03: (mxgmx104 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    04: for <x>; Sat, 02 Apr 2022 xx:xx:xx +0200

    Lieber Kunde,

    Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Postbank
    Bestsign noch nicht aktiviert haben, sodass Sie Ihr Postbank-Bankkonto
    ganz einfach kontrollieren können:

    Bestätigung von Transaktionen mit per SMS erhaltener mTAN wird Ende Mai
    2022 verschwinden, da die Beantwortung von Online-Transaktionen sehr
    lange dauert. Nutzen Sie die neue kostenlose Sicherheit „Postbank
    Bestsign“, um Ihre Soforteinkäufe im Internet ohne Zeitverlust zu
    kontrollieren.

    Aktivieren Sie nun „Postbank Bestsign“, indem Sie den Anweisungen folgen.

    Melden Sie sich mit Ihren Bankdaten an.
    Bestätigen Sie die Telefonnummer per SMS oder mit Ihrer mobilen
    Anwendung.

    Herzlich.
    Ihr Postbank-Kundenteam.

    Detail!

    Dieser innovative und sichere Sicherheitsdienst basiert auf einem
    verstärkten Authentifizierungssystem für jeden Kunden.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 163.47.202.100 -> AS132241 - SKSA TECHNOLOGY SDN BHD, MY

    Zur Tarnung hat Phishki noch eine Amazon Mail integriert.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  2. #172
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.050

    Standard

    Da müssen die Ganoven - getarnt durch viele Wikipedia URLs) natürlich direkt nachlegen, auch die riesige Güllegrube OVH (wir spammen nicht, unsere Kunden dürfen auf den Servern treiben, was sie wollen...) ist wieder dabei:



    header:
    01: Received: from cmx-torrgo001.bell.net ([209.71.212.28]) by mx-ha.gmx.net
    02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Sat, 02 Apr 2022 xx:xx:xx +0200

    Sehr geehrter Kunde,

    Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Postbank
    Bestsign noch nicht aktiviert haben, sodass Sie Ihr Konto ganz einfach
    online kontrollieren können::

    Der per SMS erhaltene eindeutige Code wird Ende April 2022 verschwinden,
    verwenden Sie jetzt die neue kostenlose Sicherheit, um Ihre Einkäufe im
    Internet zu kontrollieren.

    Aktivieren Sie den Dienst:

    Klick hier

    Melden Sie sich mit Ihren Bankdaten an.
    Geben Sie den Code, den Sie per SMS erhalten haben, unter der
    Telefonnummer Ihrer Bank ein.

    Beachten Sie, dass diese Meldung von einer SPS generiert wird.
    Verwenden Sie nicht die Funktion „Antworten an“.
    Danke für dein Vertrauen.
    Deutsche Postbank.
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 46.105.57.169 -> AS16276 - OVH SAS

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 185.30.32.149 -> AS48324 - webgo GmbH, DE
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #173
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard


    header:
    01: Received: from rueduverre.com.com (unknown [168.235.94.176])
    02: (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits))
    03: (No client certificate requested)
    04: by x (Postfix) with ESMTPS ID: [ID filtered]
    05: for <x>; Sat, 2 Apr 2022 xx:xx:xx +0200 (CEST)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ] whois:20.113.144.85 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /web
    /index.php?pwd=GHOST
    &cheking=pass
    &id=*schnapp*
    &access=
    whois:20.113.144.85 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /web
    /de-DE
    /index.php
    whois:20.113.144.85 [ ] ja / [X] nein
    Holla,

    Sie haben (1) eine private Nachricht in ihrem Postfach der Postbank.

    Um ihr konto anzuzeigen, klicken Sie auf den obigen Link:

    Mein Login >>

    Wir bedanken uns für ihr Vertrauen.

    mit den besten Empfehlungen

    Sie haben Fragen? Wir sind für Sie da.
    Telefon-Banking: 0211 - 900 20 001
    Kreditkartenservice: 0211 - 900 20 601

    POSTBANK

    This message and any attachments are confidential and intended for the named addressee(s) only. If you have received this message in error,
    Holla, "konto" klein geschrieben und "mit den besten Empfehlungen".
    Das wird so nix kleiner Drecksphisher.
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #174
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.563

    Standard

    Ihr Konto ist vorübergehend gesperrt

    header:
    01: Received: from lamiebretonne.com (85.90.246.245) by
    02: DM6NAM04FT028.mail.protection.outlook.com (10.13.159.99) with Microsoft SMTP
    03: Server ID: [ID filtered]
    04: +0000
    05: X-IncomingTopHeaderMarker:
    06: OriginalChecksum:24ED0129EA2706DC8A7F0CE6E9FEBFD4A1BF1044873A10070E5842AB8B0657F2;UpperC
    07: sedChecksum:8AA90DD9A31F01F197154CDA41057426D8F10DA72BF0B14EF5588B13BC858739;SizeAsReceived:53
    08: ;Count:9
    09: Received: by lamiebretonne.com (Postfix, from userID: [ID filtered]
    10: ID: [ID filtered]
    11: Subject: =?UTF-8?B?SWhyIEtvbnRvIGlzdCB2b3LDvGJlcmdlaGVuZCBnZXNwZXJydA==?=
    12: Date: Sat, 2 Apr 2022 xx:xx:xx +0000
    13: From: =?UTF-8?B?RGV1dHNjaGUgUG9zdGJhbmsgQUc=?= <noreply [at] postabank.de>

    Kunde der Postbank!


    Ihr Konto ist aufgrund eines fehlgeschlagenen Updates eingeschr&auml;nkt.

    Beseitigen Sie diese Einschr&auml;nkung, indem Sie sich &uuml;ber den folge=

    nden Link einloggen :
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Update

    *Diese Aktion ist zwingend erforderlich.

    *Wenn Sie diesen Hinweis ignorieren, kann es sein, dass Ihr Zahlungsmittel =

    gesperrt wird.


    Postbank
    Sperren Ihres Vertrags

    header:
    01: Received: from shutterstock.com (137.184.127.57) by
    02: BN7NAM10FT008.mail.protection.outlook.com (10.13.157.125) with Microsoft SMTP
    03: Server ID: [ID filtered]
    04: +0000
    05: X-IncomingTopHeaderMarker:
    06: OriginalChecksum:45FD9D9083A19648964E56F107DA789B00AFE1621218B5FA12787B837996F9D2;UpperC
    07: sedChecksum:3423FDB512F854E45B75A0D43E9C94D8DAE733F55725424CB7E0B4AEACA11805;SizeAsReceived:51
    08: ;Count:9
    09: Received: by shutterstock.com (Postfix, from userID: [ID filtered]
    10: ID: [ID filtered]
    11: Subject: =?UTF-8?B?U3BlcnJlbiBJaHJlcyBWZXJ0cmFncw==?=
    12: X-PHP-Originating-Script: 0:0041.php
    13: Date: Wed, 30 Mar 2022 xx:xx:xx +0000
    14: From: =?UTF-8?B?RGV1dHNjaGUgUG9zdGJhbmsgQUc=?= <noreply [at] postabank.de>

    *** Automatische Nachricht ***

    Ihr Konto ist vor&uuml;bergehend gesperrt,

    Bitte starten Sie den Entsperrvorgang, indem Sie sich in Ihren Kundenbereic=

    h einloggen:


    Einloggen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Diese Aktion ist obligatorisch

    Postbank

  5. #175
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard


    header:
    01: Received: from cskrhhvt.outbound-mail.sendgrid.net ([198.21.0.135]) by
    02: mx-ha.gmx.net (mxgmx102 [212.227.17.5]) with ESMTPS (Nemesis) id
    03: x for <x>; Thu, 07 Apr 2022
    04: xx:xx:xx +0200
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /ls
    /click?upn=*schnapp*
    whois:167.89.118.28
    whois:167.89.118.35
    whois:167.89.115.54
    whois:167.89.115.121
    [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /volskgermny
    /direction.html
    whois:20.60.62.36 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /adm
    /fotos
    /valvi19
    /valvi
    /direction.html
    whois:167.114.173.8 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /adm
    /fotos
    /valvi19
    /valvi45
    /ifpsm.php
    whois:167.114.173.8 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /kalpataru
    /source
    /himkalp85
    /ID-*schnapp*
    /postebank.de
    /
    whois:103.205.64.138 [ ] ja / [X] nein
    Limited Account

    Hallo x

    Neues Sicherheitsverfahren! in Ihrem Online-Banking finden Sie die aktuellsten Informationen zum neu eingeführten Verfahren. Wir bitten um Ihre zeitnahe Teilnahme an der Umstellung. Diese können Sie mit nur wenigen Klicks direkt im Online-Banking vornehmen. Also, auf die Plätze, fertig, 🚀! Jetzt informieren und zustimmen Wir danken im Voraus für Ihre Unterstützung und freuen uns auf eine weiterhin vertrauensvole Zusammenarbeit! Freundliche Grüße

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/
    PostBank
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #176
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.050

    Standard

    Mal wieder per Bildchen unter Beteiligung der üblichen Verdächtigen:


    header:
    01: Received: from o2.email.flywheelsites.com ([167.89.23.191]) by mx-ha.gmx.net
    02: (mxgmx104 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 25 Apr 2022 xx:xx:xx +0200

    IP: 167.89.23.191 -> AS11377 - SendGrid, Inc.

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 51.210.32.106 -> AS16276 - OVH SAS

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 164.128.154.174 -> AS3303 - Swisscom (Schweiz) AG

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 18.206.129.49 -> AS14618 - Amazon.com, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #177
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.050

    Standard

    Natürlich mit Beteiligung der Güllegrube OVH rausgeblasen:


    header:
    01: Received: from mx3.windca.com ([15.235.152.131]) by mx-ha.gmx.net (mxgmx114
    02: [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Fri, 03 Jun 2022 xx:xx:xx +0200
    04: Received: from MAILJET (MAILPOET [78.204.69.150])
    05: (Authenticated sender: newsletter [at] windcaiss.com)
    06: by mail.windca.com (Postfix) with ESMTPSA ID: [ID filtered]
    07: for <x>; Fri, 3 Jun 2022 xx:xx:xx +0000 (UTC)

    Sehr geehrte(r) Herr/Frau ,
    ab dem 01.06.2022 führt die Po*stb**ank ein Up*grade aller
    B*estS**ign-Anwe*ndung**en du*rch. Im Rahmen eines Be**stS*ig*n
    Upgrad*es wird die Siche*rheit eines jede*n kunde*nkon*to we*iterhin
    gew*ährle**istet.
    Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden
    Aktivierungslink.
    Upgrade durchzuführen
    Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. Im falle
    einer Enthaltung, wird Ihr Postbank ID für Sie nicht mehr zugänglich sein.

    Als ein angesehenes und seriöses Finanzinstitut, sehen wir uns
    verpflichtet unseren Kunden gegenüber Vertrauen und Sicherheit zu
    maximieren und langfristig exzellenten Zahlungsverkehr zu garantieren.


    POSTBANK: Friedrich Ebert Allee 114-126, 53113 Bonn, Germany Telephone:
    +49 228-920-0
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 172.104.141.36 -> AS63949 - Linode, LLC

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 172.104.141.36
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #178
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.050

    Standard

    Da die Provider erstaunlicherweise schnell reagiert haben, muss Spamski nachlegen und (wieder mal) eine doch -ach so legale - Email-Marketing-Firma (hust...) bemühen:



    header:
    01: Received: from mta-43.gamma.getresponse-mail.com ([104.160.65.43]) by
    02: mx-ha.gmx.net (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]

    selbstverständlich hat man auch hier das Gütesiegel für Spam-Gaunereien aller Art:
    X-CSA-Complaints: [Link nur für registrierte Mitglieder sichtbar. ]

    Lieber Kunde,
    Aufgrund einer Standard Überprüfung der Kundendaten welche bei uns
    gespeichert sind, kontrollieren wir in regelmäßigen Zeitabständen dass
    Ihre gespeicherten Daten noch korrekt sind.
    Um dies sicherzustellen, bitten wir Sie diese zu überprüfen. Dies dient
    Ihrer eigenen Sicherheit.
    Loggen Sie sich hierzu im Online-Banking an. Folgen Sie hierzu bequem
    dem hier angegebenen Link.
    klicken Sie hier

    Vielen Dank für Ihre Kooperatio

    TextHerzlichste Grüße Postbank Deutschland
    2021 Online-Banking Team der Postbank
    , Sonaba 188, 80000, Dubai, United Arab Emirates
    whois: [Link nur für registrierte Mitglieder sichtbar. ]?...
    IP: 104.160.64.9 -> AS46469 - GETRESPONSE

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 109.234.164.44 -> AS50474 - O2SWITCH SARL, FR
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #179
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.563

    Standard

    Link aus einer heute eingegangenen Phishing-Mail:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Augenscheinlich erfolgt Weiterleitung aber auf die "echte" Postbank-Seite.

    -> whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Test ?

  10. #180
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.050

    Standard

    Nicht unbedingt ein Test. Viele Ganoven agieren heute vorsichtiger. Wenn man da nicht über einen bestimmten Referrer kommt oder z. Bsp. eine 'falsche' IP hat, wird man zur Original Webseite (oder auch Google ist da sehr beliebt) weitergeleitet. Da wird versucht, Anti-Phishing-Maßnahmen auszutricksen.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 18 von 21 ErsteErste ... 81617181920 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen