Seite 17 von 18 ErsteErste ... 715161718 LetzteLetzte
Ergebnis 161 bis 170 von 176

Thema: Postbank Phishing

  1. #161
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.469

    Standard


    header:
    01: Received: from smtp17.wantblue.com ([185.167.160.243]) by *****;
    02: Wed, 8 Feb 2017 xx:xx:xx -0800
    03: Received: from s19909565.onlinehome-server.info (217.160.78.49) by smtp17.wantblue.com
    04: ID: [ID filtered]
    05: From: "Postbank" <update [at] wantblue.com>
    06: Subject: Sicherheitsaktualisierung
    07: Return-Path: update-***=***.***@wantblue.com

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Angeschrieben wurde ich mit dem falschen weiblichen Namen, den die Viagra-Spammer mit dem Konto der APRICOT ENTERPRISE SP ZOO
    sonst benutzt haben.

  2. #162
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.334

    Standard

    Leitet dann weiter auf die sehr Sicherheit erweckende Domain:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #163
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.867

    Standard

    Sehr geehrter Kunde,

    ihre Postbank ID wurde durch mehrfache Falscheingabe des Passworts aus Sicherheitsgründen gesperrt. Die Sperre kann nur durch einen Online Abgleich Ihrer Daten oder einem unterschriebenen Brief an die Postbank aufgehoben werden.

    Online Abgleich:
    Link

    Weitere Infos finden Sie auf unsere Internetseite.

    Ihr
    Postbanking Service Team
    Der Link ist tatsächlich aber nicht da. Pappnase. Das probieren wir aber nochmal!


    header:
    01: Received: from smtp-out01.xworks.net ([31.25.48.13]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from mailbackend2 (cluster06.xworks.net [10.100.1.80]) by
    04: smtp-out01.xworks.net (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from WIN-7SM163QVH8B ([134.255.233.102]) (authenticated bits=0) by
    06: smtpa.mediabeam.com with ESMTP ID: [ID filtered]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  4. #164
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.334

    Standard

    Die Postbank wieder dran:


    header:
    01: Received: from syl0050.sync-intertainment.com ([93.93.112.70]) by
    02: mx-ha.gmx.net (mxgmx112 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [134.255.227.50] (port=59262 helo=WIN-7SM163QVH8B)
    04: by syl0050.sync-intertainment.com with esmtpa (Exim 4.80)
    05: (envelope-from <info [at] helevorn.com>) ID: [ID filtered]
    06: for xxxxx; Mon, 11 Sep 2017 xx:xx:xx +0200

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    Tja und wenn man nur Text-Mails anschaut, dann versagt die Ratware:

    This is a text part of the message.
    It is shown for the users of old-style e-mail clients
    Im HTML-Teil dann:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 98.129.229.64 ---> Liquid Web, L.L.C

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 200.74.240.199 ---> host-200-74-240-199.ccipanama.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #165
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.334

    Standard

    Auch die Ganoven gehen mit der Zeit und auf 'Daddelphones', aber Deutsch können sie immer noch nicht:


    header:
    01: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 07 Jul 2020 xx:xx:xx +0200
    04: Received: from VMBEF9AF4 ([217.160.250.50]) by mrelayeu.kundenserver.de
    05: (mreue106 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]

    Sehr geehrter Herr / Frau …,

    Ab dem 05. Jul 2020 aktualisiert die Postbank alle BestSign-Anwendungen.

    Öffnen Sie den unten stehenden Aktivierungslink, um am Upgrade
    teilzunehmen. Verknüpfung

    https: // meine.postbank.de/#/login

    Wir empfehlen dringend, dieses Upgrade durchzuführen.

    Reundliche Grüße,

    © 2020 Postbank– eine Niederlassung der Deutsche Bank AG
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 185.10.70.99 -> AS48324 webgo GmbH

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]....
    IP: 94.130.255.200 -> AS24940 Hetzner Online GmbH
    (Hetzner mal wieder, nuff said...)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #166
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.334

    Standard

    Dies sollte derselbe Ganove sein, richtiges Deutsch hat der Dummspammer immer noch nicht gelernt:


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.133]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 26 Aug 2020 xx:xx:xx +0200
    04: Received: from VMB396D4D ([217.160.254.141]) by mrelayeu.kundenserver.de
    05: (mreue011 [213.165.67.97]) with ESMTPSA (Nemesis) ID: [ID filtered]
    06: for <x>; Wed, 26 Aug 2020 xx:xx:xx +0200

    Sehr geehrter Herr / Frau …,
    Ab dem 26. Aug 2020 aktualisiert die Postbank alle BestSign-Anwendungen.
    Öffnen Sie den unten stehenden Aktivierungslink, um am Upgrade
    teilzunehmen. Verknüpfung

    [Link nur für registrierte Mitglieder sichtbar. ]

    Wir empfehlen dringend, dieses Upgrade durchzuführen.
    Reundliche Grüße,

    © 2020 Postbank– eine Niederlassung der Deutsche Bank AG
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 91.216.248.21 ---> AS47447 23media GmbH

    War eine gecrackte Wordpress Installation, wo auch noch der Hosenlatz offen stand. Der ISP hat glücklicherweise schnell reagiert.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 51.75.233.89 -> AS16276 OVH SAS

    Wieder gecracktes Wordpress, aber da bei einer der größten Jauchegruben des Internets gehostet, natürlich noch keine Reaktion.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #167
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.334

    Standard

    Hier sollen wohl Kreditkartendaten abgephisht werden:


    header:
    01: Received: from heinemann.de (cloud-7376247.onetsolutions.network
    02: [185.163.126.200])
    03: by xxxxx (Postfix) with ESMTP
    04: for <x>; Wed, 11 Aug 2021 xx:xx:xx +0200 (CEST)

    *RM 10 *** 172 7DE*



    *

    Paket: RM 10 *** 172 7DE

    *
    Logo

    *Deutsche Post AG*

    klant,

    Deutsche post Informiert sie, dass ihre sendung
    *N° RM 10 *** 172 7DE* wartet immer noch auf Anweisungen von Ihnen.
    Gebühren zu zahlen : *2,99 €*
    Datum : 11.08.2021 | 09:00 - 15:00

    | Schicen Sie Mein Paket whois: [Link nur für registrierte Mitglieder sichtbar. ]
    *© 2021 deutsche Post AG *
    Letztendlich landet man auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 160.172.169.204 -> AS6713 - Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #168
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    12.851

    Standard

    Zitat Zitat von kjz1 Beitrag anzeigen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    Ist aber schwach im Layout:whois: [Link nur für registrierte Mitglieder sichtbar. ]

  9. #169
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.334

    Standard

    Und weiter geht die Phishing-Welle, evil Google sei Dank...


    header:
    01: Received: from mail-ed1-f104.google.com ([209.85.208.104]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 30 Sep 2021 xx:xx:xx +0200
    04: Received: by mail-ed1-f104.google.com with SMTP ID: [ID filtered]
    05: for <x>; Thu, 30 Sep 2021 xx:xx:xx -0700 (PDT)

    [Link nur für registrierte Mitglieder sichtbar. ]

    Guten Tag,

    Ihre Sicherheit ist unsere Priorität!

    Ihr Kontozugriff wurde wegen ungewöhnlicher Aktivitäten gesperrt.

    Um Ihren Online-Kontozugang freizuschalten, folgen Sie bitte den Schritten.

    Wenn Sie diese Warnung ignorieren, wird Ihr Konto dauerhaft gesperrt.


    Mein Konto entsperren



    Freundliche Grüße
    Sicherheitsteam der PostBank
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 104.16.15.194 -> AS13335 - Cloudflare, Inc
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #170
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.334

    Standard

    Jetzt ist wieder die Postbank dran:


    header:
    01: Received: from o25.email.freshdesk.com ([198.37.146.37]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 03 Jan 2022 xx:xx:xx +0100

    Freshdesk, wieder so ein 'Mailing-Dienstleister' (hüstel), wo anscheinend jeder Piefel-Pofel einen Account eröffnen und fröhlich losspammen kann...

    Sehr geehrter Kunde,

    Um Ihnen ein Zahlungssystem anbieten zu können, was so sicher wie
    nur möglich ist, ist ihre aktive Mitarbeit erforderlich. Ohne Ihre Hilfe
    können wir nicht mehr unsere neu gesetzten Standards einhalten.

    Darum möchten wir Sie bitten an unseren neuen Sicherheitscheck teil
    zu nehmen. Dazu müssen Sie sich einfach nur in Ihr Benutzerkonto
    einloggen und den Anweisungen folgen.

    https;//meine.postbank.de/#/login

    Mit freundlichen Grüßen,
    realer Link:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf ein gecracktes Wordpress:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 5.180.184.223 -> AS203576 - Onur Ekren, TR
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 17 von 18 ErsteErste ... 715161718 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen