01: Received: from ektmail2iron2.euskaltel.es ([212.142.144.26]) by
02: mx-ha.gmx.net
03: (mxgmx104 [212.227.17.5]) with ESMTP (Nemesis) ID: [ID filtered]
04: for <x>; Sat, 02 Apr 2022 xx:xx:xx +0200
Lieber Kunde,
Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Postbank
Bestsign noch nicht aktiviert haben, sodass Sie Ihr Postbank-Bankkonto
ganz einfach kontrollieren können:
Bestätigung von Transaktionen mit per SMS erhaltener mTAN wird Ende Mai
2022 verschwinden, da die Beantwortung von Online-Transaktionen sehr
lange dauert. Nutzen Sie die neue kostenlose Sicherheit „Postbank
Bestsign“, um Ihre Soforteinkäufe im Internet ohne Zeitverlust zu
kontrollieren.
Aktivieren Sie nun „Postbank Bestsign“, indem Sie den Anweisungen folgen.
Melden Sie sich mit Ihren Bankdaten an.
Bestätigen Sie die Telefonnummer per SMS oder mit Ihrer mobilen
Anwendung.
Herzlich.
Ihr Postbank-Kundenteam.
Detail!
Dieser innovative und sichere Sicherheitsdienst basiert auf einem
verstärkten Authentifizierungssystem für jeden Kunden.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 163.47.202.100 -> AS132241 - SKSA TECHNOLOGY SDN BHD, MY
Zur Tarnung hat Phishki noch eine Amazon Mail integriert.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Da müssen die Ganoven - getarnt durch viele Wikipedia URLs) natürlich direkt nachlegen, auch die riesige Güllegrube OVH (wir spammen nicht, unsere Kunden dürfen auf den Servern treiben, was sie wollen...) ist wieder dabei:
header:
01: Received: from cmx-torrgo001.bell.net ([209.71.212.28]) by mx-ha.gmx.net
02: (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
03: for <x>; Sat, 02 Apr 2022 xx:xx:xx +0200
Sehr geehrter Kunde,
Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst Postbank
Bestsign noch nicht aktiviert haben, sodass Sie Ihr Konto ganz einfach
online kontrollieren können::
Der per SMS erhaltene eindeutige Code wird Ende April 2022 verschwinden,
verwenden Sie jetzt die neue kostenlose Sicherheit, um Ihre Einkäufe im
Internet zu kontrollieren.
Aktivieren Sie den Dienst:
Klick hier
Melden Sie sich mit Ihren Bankdaten an.
Geben Sie den Code, den Sie per SMS erhalten haben, unter der
Telefonnummer Ihrer Bank ein.
Beachten Sie, dass diese Meldung von einer SPS generiert wird.
Verwenden Sie nicht die Funktion „Antworten an“.
Danke für dein Vertrauen.
Deutsche Postbank.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 46.105.57.169 -> AS16276 - OVH SAS
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 185.30.32.149 -> AS48324 - webgo GmbH, DE
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Neues Sicherheitsverfahren! in Ihrem Online-Banking finden Sie die aktuellsten Informationen zum neu eingeführten Verfahren. Wir bitten um Ihre zeitnahe Teilnahme an der Umstellung. Diese können Sie mit nur wenigen Klicks direkt im Online-Banking vornehmen. Also, auf die Plätze, fertig, 🚀! Jetzt informieren und zustimmen Wir danken im Voraus für Ihre Unterstützung und freuen uns auf eine weiterhin vertrauensvole Zusammenarbeit! Freundliche Grüße
whois:
[Link nur für registrierte Mitglieder sichtbar. ]/
PostBank
Villains who twirl their mustaches are easy to spot.
Those who cloak themselves in good deeds are well camouflaged.
Mal wieder per Bildchen unter Beteiligung der üblichen Verdächtigen:
header:
01: Received: from o2.email.flywheelsites.com ([167.89.23.191]) by mx-ha.gmx.net
02: (mxgmx104 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
03: for <x>; Mon, 25 Apr 2022 xx:xx:xx +0200
IP: 167.89.23.191 -> AS11377 - SendGrid, Inc.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 51.210.32.106 -> AS16276 - OVH SAS
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 164.128.154.174 -> AS3303 - Swisscom (Schweiz) AG
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 18.206.129.49 -> AS14618 - Amazon.com, Inc.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
06: by mail.windca.com (Postfix) with ESMTPSA ID: [ID filtered]
07: for <x>; Fri, 3 Jun 2022 xx:xx:xx +0000 (UTC)
Sehr geehrte(r) Herr/Frau ,
ab dem 01.06.2022 führt die Po*stb**ank ein Up*grade aller
B*estS**ign-Anwe*ndung**en du*rch. Im Rahmen eines Be**stS*ig*n
Upgrad*es wird die Siche*rheit eines jede*n kunde*nkon*to we*iterhin
gew*ährle**istet.
Um an dem Upgrade teilzunehmen, öffnen Sie bitte den untenstehenden
Aktivierungslink.
Upgrade durchzuführen
Wir empfehlen Ihnen dringend dieses Upgrade durchzuführen. Im falle
einer Enthaltung, wird Ihr Postbank ID für Sie nicht mehr zugänglich sein.
Als ein angesehenes und seriöses Finanzinstitut, sehen wir uns
verpflichtet unseren Kunden gegenüber Vertrauen und Sicherheit zu
maximieren und langfristig exzellenten Zahlungsverkehr zu garantieren.
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 172.104.141.36 -> AS63949 - Linode, LLC
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 172.104.141.36
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Da die Provider erstaunlicherweise schnell reagiert haben, muss Spamski nachlegen und (wieder mal) eine doch -ach so legale - Email-Marketing-Firma (hust...) bemühen:
header:
01: Received: from mta-43.gamma.getresponse-mail.com ([104.160.65.43]) by
02: mx-ha.gmx.net (mxgmx116 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
selbstverständlich hat man auch hier das Gütesiegel für Spam-Gaunereien aller Art:
X-CSA-Complaints:
[Link nur für registrierte Mitglieder sichtbar. ]
Lieber Kunde,
Aufgrund einer Standard Überprüfung der Kundendaten welche bei uns
gespeichert sind, kontrollieren wir in regelmäßigen Zeitabständen dass
Ihre gespeicherten Daten noch korrekt sind.
Um dies sicherzustellen, bitten wir Sie diese zu überprüfen. Dies dient
Ihrer eigenen Sicherheit.
Loggen Sie sich hierzu im Online-Banking an. Folgen Sie hierzu bequem
dem hier angegebenen Link.
klicken Sie hier
Vielen Dank für Ihre Kooperatio
TextHerzlichste Grüße Postbank Deutschland
2021 Online-Banking Team der Postbank
, Sonaba 188, 80000, Dubai, United Arab Emirates
whois:
[Link nur für registrierte Mitglieder sichtbar. ]?...
IP: 104.160.64.9 -> AS46469 - GETRESPONSE
weiter auf:
whois:
[Link nur für registrierte Mitglieder sichtbar. ]
IP: 109.234.164.44 -> AS50474 - O2SWITCH SARL, FR
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Nicht unbedingt ein Test. Viele Ganoven agieren heute vorsichtiger. Wenn man da nicht über einen bestimmten Referrer kommt oder z. Bsp. eine 'falsche' IP hat, wird man zur Original Webseite (oder auch Google ist da sehr beliebt) weitergeleitet. Da wird versucht, Anti-Phishing-Maßnahmen auszutricksen.
mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.
Lesezeichen