Seite 17 von 17 ErsteErste ... 7151617
Ergebnis 161 bis 169 von 169

Thema: Postbank Phishing

  1. #161
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.424

    Standard


    header:
    01: Received: from smtp17.wantblue.com ([185.167.160.243]) by *****;
    02: Wed, 8 Feb 2017 xx:xx:xx -0800
    03: Received: from s19909565.onlinehome-server.info (217.160.78.49) by smtp17.wantblue.com
    04: ID: [ID filtered]
    05: From: "Postbank" <update [at] wantblue.com>
    06: Subject: Sicherheitsaktualisierung
    07: Return-Path: update-***=***.***@wantblue.com

    whois:http://dasdad.info/jCIpxQ

    Angeschrieben wurde ich mit dem falschen weiblichen Namen, den die Viagra-Spammer mit dem Konto der APRICOT ENTERPRISE SP ZOO
    sonst benutzt haben.

  2. #162
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.060

    Standard

    Leitet dann weiter auf die sehr Sicherheit erweckende Domain:

    whois:https://sicherheit.de-mitgliedersicherheit.ru
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  3. #163
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.697

    Standard

    Sehr geehrter Kunde,

    ihre Postbank ID wurde durch mehrfache Falscheingabe des Passworts aus Sicherheitsgründen gesperrt. Die Sperre kann nur durch einen Online Abgleich Ihrer Daten oder einem unterschriebenen Brief an die Postbank aufgehoben werden.

    Online Abgleich:
    Link

    Weitere Infos finden Sie auf unsere Internetseite.

    Ihr
    Postbanking Service Team
    Der Link ist tatsächlich aber nicht da. Pappnase. Das probieren wir aber nochmal!


    header:
    01: Received: from smtp-out01.xworks.net ([31.25.48.13]) by mx-ha.gmx.net (mxgmx015
    02: [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from mailbackend2 (cluster06.xworks.net [10.100.1.80]) by
    04: smtp-out01.xworks.net (Postfix) with ESMTP ID: [ID filtered]
    05: Received: from WIN-7SM163QVH8B ([134.255.233.102]) (authenticated bits=0) by
    06: smtpa.mediabeam.com with ESMTP ID: [ID filtered]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  4. #164
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.060

    Standard

    Die Postbank wieder dran:


    header:
    01: Received: from syl0050.sync-intertainment.com ([93.93.112.70]) by
    02: mx-ha.gmx.net (mxgmx112 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from [134.255.227.50] (port=59262 helo=WIN-7SM163QVH8B)
    04: by syl0050.sync-intertainment.com with esmtpa (Exim 4.80)
    05: (envelope-from <info [at] helevorn.com>) ID: [ID filtered]
    06: for xxxxx; Mon, 11 Sep 2017 xx:xx:xx +0200

    gecrackt: info@helevorn.com

    Tja und wenn man nur Text-Mails anschaut, dann versagt die Ratware:

    This is a text part of the message.
    It is shown for the users of old-style e-mail clients
    Im HTML-Teil dann:

    whois:http://ews.tc/XU
    IP: 98.129.229.64 ---> Liquid Web, L.L.C

    weiter auf:

    whois:https://banking-postbank.de-submit-form-privatkunde.ru
    IP: 200.74.240.199 ---> host-200-74-240-199.ccipanama.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  5. #165
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.060

    Standard

    Auch die Ganoven gehen mit der Zeit und auf 'Daddelphones', aber Deutsch können sie immer noch nicht:


    header:
    01: Received: from mout.kundenserver.de ([212.227.17.10]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 07 Jul 2020 xx:xx:xx +0200
    04: Received: from VMBEF9AF4 ([217.160.250.50]) by mrelayeu.kundenserver.de
    05: (mreue106 [213.165.67.113]) with ESMTPSA (Nemesis) ID: [ID filtered]

    Sehr geehrter Herr / Frau …,

    Ab dem 05. Jul 2020 aktualisiert die Postbank alle BestSign-Anwendungen.

    Öffnen Sie den unten stehenden Aktivierungslink, um am Upgrade
    teilzunehmen. Verknüpfung

    https: // meine.postbank.de/#/login

    Wir empfehlen dringend, dieses Upgrade durchzuführen.

    Reundliche Grüße,

    © 2020 Postbank– eine Niederlassung der Deutsche Bank AG
    whois:http://designschmiede-berlin.de/FJ/
    IP: 185.10.70.99 -> AS48324 webgo GmbH

    weiter auf:

    whois:https://saymangol.com//admin/controller/extension/fraud/cache....
    IP: 94.130.255.200 -> AS24940 Hetzner Online GmbH
    (Hetzner mal wieder, nuff said...)
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #166
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.060

    Standard

    Dies sollte derselbe Ganove sein, richtiges Deutsch hat der Dummspammer immer noch nicht gelernt:


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.133]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Wed, 26 Aug 2020 xx:xx:xx +0200
    04: Received: from VMB396D4D ([217.160.254.141]) by mrelayeu.kundenserver.de
    05: (mreue011 [213.165.67.97]) with ESMTPSA (Nemesis) ID: [ID filtered]
    06: for <x>; Wed, 26 Aug 2020 xx:xx:xx +0200

    Sehr geehrter Herr / Frau …,
    Ab dem 26. Aug 2020 aktualisiert die Postbank alle BestSign-Anwendungen.
    Öffnen Sie den unten stehenden Aktivierungslink, um am Upgrade
    teilzunehmen. Verknüpfung

    https://meine.postbank.de/#/login

    Wir empfehlen dringend, dieses Upgrade durchzuführen.
    Reundliche Grüße,

    © 2020 Postbank– eine Niederlassung der Deutsche Bank AG
    whois:http://www.prepaid-tarife24.de/CSV/
    IP: 91.216.248.21 ---> AS47447 23media GmbH

    War eine gecrackte Wordpress Installation, wo auch noch der Hosenlatz offen stand. Der ISP hat glücklicherweise schnell reagiert.

    weiter auf:

    whois:http://alboresdemurcia.es/wp-admin/includes/me/
    IP: 51.75.233.89 -> AS16276 OVH SAS

    Wieder gecracktes Wordpress, aber da bei einer der größten Jauchegruben des Internets gehostet, natürlich noch keine Reaktion.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #167
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.060

    Standard

    Hier sollen wohl Kreditkartendaten abgephisht werden:


    header:
    01: Received: from heinemann.de (cloud-7376247.onetsolutions.network
    02: [185.163.126.200])
    03: by xxxxx (Postfix) with ESMTP
    04: for <x>; Wed, 11 Aug 2021 xx:xx:xx +0200 (CEST)

    *RM 10 *** 172 7DE*



    *

    Paket: RM 10 *** 172 7DE

    *
    Logo

    *Deutsche Post AG*

    klant,

    Deutsche post Informiert sie, dass ihre sendung
    *N° RM 10 *** 172 7DE* wartet immer noch auf Anweisungen von Ihnen.
    Gebühren zu zahlen : *2,99 €*
    Datum : 11.08.2021 | 09:00 - 15:00

    | Schicen Sie Mein Paket whois:https://deutschepost.servebeer.com
    *© 2021 deutsche Post AG *
    Letztendlich landet man auf:

    whois:http://deutschepost.servebeer.com/Redsys.html
    IP: 160.172.169.204 -> AS6713 - Office National des Postes et Telecommunications ONPT (Maroc Telecom) / IAM
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #168
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    12.399

  9. #169
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.060

    Standard

    Und weiter geht die Phishing-Welle, evil Google sei Dank...


    header:
    01: Received: from mail-ed1-f104.google.com ([209.85.208.104]) by mx-ha.gmx.net
    02: (mxgmx017 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 30 Sep 2021 xx:xx:xx +0200
    04: Received: by mail-ed1-f104.google.com with SMTP ID: [ID filtered]
    05: for <x>; Thu, 30 Sep 2021 xx:xx:xx -0700 (PDT)

    hello@park-pass.com

    Guten Tag,

    Ihre Sicherheit ist unsere Priorität!

    Ihr Kontozugriff wurde wegen ungewöhnlicher Aktivitäten gesperrt.

    Um Ihren Online-Kontozugang freizuschalten, folgen Sie bitte den Schritten.

    Wenn Sie diese Warnung ignorieren, wird Ihr Konto dauerhaft gesperrt.


    Mein Konto entsperren



    Freundliche Grüße
    Sicherheitsteam der PostBank
    whois:http://133423423.clickfunnels.com/optin6ba6pyfe
    IP: 104.16.15.194 -> AS13335 - Cloudflare, Inc
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 17 von 17 ErsteErste ... 7151617

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen