Seite 19 von 21 ErsteErste ... 91718192021 LetzteLetzte
Ergebnis 181 bis 190 von 201

Thema: Postbank Phishing

  1. #181
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.563

    Standard

    TR: Eine verdächtige Aktivität auf Ihrer Karte.

    Sehr geehrter Kunde,

    Auf Ihrer Karte wurden verdächtige Aktivitäten festgestellt!

    Ein : iPhone 11 ios
    IP : 81.169.145.164
    Datum : 11.12.2022

    Um Ihr Konto zu schützen und Ihre Karte aktiv zu halten, bitten wir Sie, Ihre Identität über

    den folgenden Link zu bestätigen:

    Klicken Sie hier, um Ihre Identität zu bestätigen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Grüße vom Kundendienst

    Online banking -Postbank

    header:
    01: Received: from mailrelay08.solcon.nl (212.45.32.148) by
    02: VI1EUR03FT021.mail.protection.outlook.com (100.127.144.91) with Microsoft
    03: SMTP Server (version=TLS1_2, cipher=TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384) id
    04: 15.20.5901.21 via Frontend Transport; Mon, 12 Dec 2022 xx:xx:xx +0000
    05: Received: from [84.17.46.183] (helo=[100.126.13.26])
    06: by mailrelay02.solcon.nl with esmtpa
    07: (envelope-from <info [at] solcon.nl>)
    08: ID: [ID filtered]
    09: Subject: =?utf-8?q?TR=3A_Eine_verd=C3=A4chtige_Aktivit=C3=A4t_auf_Ihrer_Karte=2E?=
    10: To: POSTMAIL <poor [at] spamvictim.tld>
    11: From: "Mein Postbank"<info [at] solcon.nl>

  2. #182
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.563

    Standard

    Hallo,

    Sie haben eine neue Nachricht von der Postbank erhalten, in der
    Ihre sichere Telefonnummer bestätigt wird, damit Sie unsere Online-
    Services weiterhin uneingeschränkt nutzen können.

    Sie müssen vor dem 15.12.2022 aktualisieren, ansonsten wird Ihr
    Konto gesperrt und Sie müssen eine unserer Postbank-Filialen
    *aufsuchen.

    Bestätigen Sie Ihre Telefonnummer, indem Sie auf den folgenden
    Link klicken:


    Bestätigen Sie meine Telefonnummer, indem Sie hier klicken
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Herzlich.
    Ihr Postbank-Kundenteam.



    header:
    01: Received: from notify.thinkific.com
    02: (ec2-52-86-252-13.compute-1.amazonaws.com [52.86.252.13]) by 8b1d93dde953
    03: with SMTP ID: [ID filtered]
    04: cipher=TLS_AES_128_GCM_SHA256); Wed, 14 Dec 2022 xx:xx:xx GMT
    05: From: KundenService <noreply [at] notify.thinkific.com>
    06: Reply-To: x_sql90 [at] protonmail.com
    07: Subject: Re : Wichtige Mitteilung !

  3. #183
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    602

    Standard

    Lieber Kunde
    wir informieren Sie, dass unser System ungewöhnliche Aktivitäten in Ihrem Postbank-Konto festgestellt hat.
    Aus Sicherheitsgründen haben wir Ihren Betrieb bis zur nächsten Verbindung vorübergehend ausgesetzt.
    Um Ihren Betrieb freizugeben, bestätigen Sie bitte Ihre Identität über den folgenden Link:
    Ich habe gar kein Konto bei der Postbank..

  4. #184
    Mitglied
    Registriert seit
    30.12.2007
    Beiträge
    595

    Standard

    Zitat Zitat von Stachel24 Beitrag anzeigen
    Ich habe gar kein Konto bei der Postbank..
    Umso ungewöhnlicher, dass dort Aktivitäten festgestellt wurden...

  5. #185
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    Ihr Postbank-Konto wird auf eine neue IT-Plattform migriert.


    Lieber Kunde

    Machen Sie mit uns einen Schritt in die Zukunft. Was bedeutet das für Ihr Konto?
    Die wichtigste Botschaft:
    Sie können Ihr Konto wie gewohnt weiter nutzen.
    * Der Umzug erfolgt automatisch.
    * Ihre IBAN und BIC ändern sich nicht.
    *Deine Daueraufträge und Lastschriften bleiben erhalten.
    * Ihre Postbank Card (Debitkarte) und PIN behalten ihre Gültigkeit.
    *Ihr Zugang zum Online-Banking bleibt gleich: Ihre Postbank ID und Ihr Passwort bleiben gleich.

    Um Ihr Online-Banking uneingeschränkt nutzen zu können, sollten Sie schnellstmöglich Ihr Postbank BestSign Sicherheitsprogramm aktualisieren: [Link nur für registrierte Mitglieder sichtbar. ]

    * Wenn Sie diesen Hinweis ignorieren, wird Ihre Zahlungsmethode gesperrt.

    Wir danken Ihnen für das entgegengebrachte Vertrauen und wünschen Ihnen einen guten Rutsch ins neue Jahr 2023 im Kreise Ihrer Lieben.

    Aufrichtige Freundschaft
    Ihre Postbank



    Es gibt ganz Liebe Leute bei der Postbank
    janssen76@gmx.de

  6. #186
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.591

    Standard


    header:
    01: Received: from m196-157.mailgun.net ([161.38.196.157]) by mx-ha.gmx.net
    02: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Mon, 13 Mar 2023 xx:xx:xx +0100
    04: [...]
    05: X-Mailgun-Sending-Ip: 161.38.196.157
    06: X-Mailgun-SID: [ID filtered]
    07: Received: from notify.thinkific.com
    08: (ec2-35-174-148-98.compute-1.amazonaws.com [35.174.148.98]) by x
    09: with SMTP ID: [ID filtered]
    10: cipher=TLS_AES_128_GCM_SHA256); Mon, 13 Mar 2023 xx:xx:xx GMT
    Hallo x

    die neue BestSign ist da und damit werden Ihre berweisungen in Postbanknoch sicherer..
    Um unseren Service und die Qualität unserer Leistungen auf dem höchsten Niveau zu halten,
    bitten wir Sie die App Bis zum 13 marsh 2023 zu aktivieren.

    Nähere Infos zu BestSign erhalten Sie im nachstehenden Link. Bitte öffnen Sie diesen mit Ihrem Handy bzw. Ihrem Computer

    App-Aktivierung
    Den "marsh" sollte man euch mal blasen!

    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /c
    /*schnapp*
    whois:34.110.180.34 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /*schnapp*
    /*schnapp*
    /index.php?is=*schnapp*
    whois:20.151.78.127 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /postde
    /pst
    /zd
    /
    whois:20.203.186.151 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /postde
    /pst
    /zd
    /clients
    /
    whois:20.203.186.151 [ ] ja / [X] nein

    Viel Spaß beim Stöbern:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/postde/pst/zd/victims/*meineIPv4Adresse*.txt

    Leider bei meinem Post wurde nur ein
    errorlogin
    gespeichert.

    Nachtrag: das war ja fix!
    Code:
    lookup failed 	app-bestsign-post-id-aciue.switzerlandnorth.cloudapp.azure.com
      	Could not find an IP address for this domain name.
    Geändert von schara56 (13.03.2023 um 20:17 Uhr) Grund: schon weg
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  7. #187
    Senior Mitglied
    Registriert seit
    11.01.2009
    Beiträge
    1.513

    Standard

    Sehr geehrter Kunde,



    Wir hаbеn Ihr Konto аus Sichеrhеitsgründеn vorübеrgеhеnd gеspеrrt
    Um Ihr Konto wiеdеr zu аktiviеrеn, lаdеn wir Siе еin, аuf dеn untеn stеhеndеn Link zu klickеn.


    Klicken Sie hier, um Ihr Konto zu аktivieren.


    Postbаnk - eine Tochtergesellschаft der
    Deutschen Bаnk AG
    Friedrich-Ebert-Allee
    114-126 53113 Bonn
    Deutschlаnd
    Geschäftsführer: Frank Strаuß



    header:
    01: From - Mon Apr 24 xx:xx:xx 2023
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-path: <info [at] XXXXXXX.de>
    09: Delivery-date: Mon, 24 Apr 2023 xx:xx:xx +0200
    10: Received: from mi005.mc1.hosteurope.de ([XXXXXXXXXXXX])
    11: by wp006.webpack.hosteurope.de running ExIM with esmtps
    12: (TLS1.2:ECDHE_RSA_AES_256_GCM_SHA384:256)
    13: ID: [ID filtered]
    14: Received: from ip85.215.198.187.pbiaas.com ([85.215.198.187] helo=fgmd.de)
    15: by mx0.webpack.hosteurope.de (mi005) with esmtp (Exim)
    16: ID: [ID filtered]
    17: for poor [at] spamvictim.tld; Mon, 24 Apr 2023 xx:xx:xx +0200
    18: From: "=?UTF-8?B?UG9zdGJhbms=?=" <info [at] fgmd.de>
    19: To: XXXXXXXXXXXXXXXX
    20: Subject: =?UTF-8?B?W0tvbnRvLWdlc3BlcnJ0XQ==?= #85241762
    21: Date: 24 Apr 2023 xx:xx:xx +0000
    22: Message-ID: [ID filtered]
    23: MIME-Version: 1.0
    24: Content-Type: multipart/related;
    25: boundary="----=_NextPart_000_0012_81666365.5FFDDDAC"
    26: Envelope-to: info [at] XXXXXXXXXXXde
    27: ------=_NextPart_000_0012_81666365.5FFDDDAC
    28: Content-Type: text/html;
    29: charset="iso-8859-1"
    30: Content-Transfer-Encoding: quoted-printable
    janssen76@gmx.de

  8. #188
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    346

    Standard Ihre Mitteilung vom 25. April 2023


    header:
    01: From - Tue Apr 25 xx:xx:xx 2023
    02: X-Account-Key: account1
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <Stoelbzell [at] t-online.de>
    09: Received: from fwd89.dcpf.telekom.de ([10.223.144.115])
    10: by ehead23b11.aul.t-online.de with LMTP
    11: ID: [ID filtered]
    12: (envelope-from <Stoelbzell [at] t-online.de>); Tue, 25 Apr 2023 xx:xx:xx +0200
    13: Received: from spica28.mgt.mul.t-online.de ([172.20.102.139]) by
    14: fwd89.aul.t-online.de
    15: with esmtp ID: [ID filtered]
    16: Received: from 161.97.168.213:26910 by cmpweb33.aul.t-online.de with HTTP/1.1 (Lisa
    17: V7-1-7-0.0 on API V5-49-5-0); Tue, 25 Apr 23 xx:xx:xx +0200
    18: Received: from 172.20.102.127:53370 by spica28.aul.t-online.de:8080; Tue, 25 Apr 2023
    19: xx:xx:xx +0200 (CEST)
    20: Date: Tue, 25 Apr 2023 xx:xx:xx +0200 (CEST)
    21: From: =?UTF-8?Q?Kundenservice_d=D0=B5r_=D0=A0=D0=BE=D1=95tb=D0=B0nk?=
    22: <Stoelbzell [at] t-online.de>
    23: Sender: =?UTF-8?Q?Kundenservice_d=D0=B5r_=D0=A0=D0=BE=D1=95tb=D0=B0nk?=
    24: <Stoelbzell [at] t-online.de>
    25: Reply-To: "stoelbzell [at] t-online.de" <stoelbzell [at] t-online.de>
    26: To: "poor [at] spamvictim.tld" <poor [at] spamvictim.tld>
    27: Message-ID: [ID filtered]
    28: Subject: Ihre Mitteilung vom 25. April 2023
    29: MIME-Version: 1.0
    30: Content-Type: text/plain; charset="utf-8"
    31: Content-Transfer-Encoding: base64
    32: X-UMS: email
    33: X-TOI-VIRUSSCAN: clean
    34: X-TOI-EXPURGATEID: [ID filtered]
    35: X-TOI-MSGID: [ID filtered]

    Von: [Link nur für registrierte Mitglieder sichtbar. ]
    an: [Link nur für registrierte Mitglieder sichtbar. ]

    Nachricht = 0

  9. #189
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Heute auch hier, Schwarzhut Hetzner läßt grüßen...


    header:
    01: Received: from iad1-shared-relay.dreamhost.com ([208.113.156.243]) by
    02: mx-ha.gmx.net (mxgmx107 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: Received: from ford-prefect.dreamhost.com (ford-prefect.dreamhost.com
    04: [173.236.152.146])
    05: by iad1-shared-relay.dreamhost.com (Postfix) with ESMTP ID: [ID filtered]
    06: for <x>; Wed, 26 Apr 2023 xx:xx:xx -0700 (PDT)
    07: Received: by ford-prefect.dreamhost.com (Postfix, from userID: [ID filtered]
    08: ID: [ID filtered]

    Postbank Immobilien GmbH, Böblingen - Immobilien bei immowelt.de

    Sehr geehrter Kunde

    Sie haben eine neue Nachricht von der Postbank erhalten Um es
    anzuzeigen, klicken Sie auf die Schaltfläche unten:

    Entsperren Sie Ihr Konto

    Für weitere Details listen Sie bitte das Hilfezentrum auf oder
    kontaktieren Sie uns.

    Grüße

    Postbank Kundenservice
    whois: [Link nur für registrierte Mitglieder sichtbar. ]...
    IP: 172.64.154.11 -> AS13335 - Cloudflare, Inc.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 128.140.38.238 -> static.238.38.140.128.clients.your-server.de/Hetzner
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #190
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    346

    Standard Neue Nachricht

    Meine Nicht-Hausbank hat sich auch bei mir gemeldet

    Von: P O S T B A N K [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: Return-Path: <bardi.chakati.nav2 [at] icloud.com>
    02: Received: from mailin20.aul.t-online.de ([10.223.144.60])
    03: by ehead23b11.aul.t-online.de with LMTP
    04: ID: [ID filtered]
    05: (envelope-from <bardi.chakati.nav2 [at] icloud.com>); Sat, 29 Apr 2023 xx:xx:xx +0200
    06: Received: from st43p00im-ztfb10061701.me.com ([17.58.63.172]) by
    07: mailin20.mgt.mul.t-online.de
    08: with (TLSv1.3:TLS_AES_256_GCM_SHA384 encrypted)
    09: esmtp ID: [ID filtered]
    10: DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=icloud.com;
    11: s=1a1hai; t=1682782414;
    12: bh=LnT9wVriFYFmGcXXYKqWVHVXBz+hoqlQrmhWS8xsBJk=;
    13: h=From:Subject:To:Content-Type:MIME-Version:Date:Message-ID;
    14: b=S5ubHvHbhFq35yklG9jKIQFYD9CIg17aHuY5lNLSdwAtSCmkJbRjDtax9VXSPI5Xr
    15: uYjeoW1+fWT2unJ11tpxyWNFRrU/9U2s34MQP5AYHgIdUHNrmq6wSuGxX8BX4VPyMW
    16: RGyCI9vgi4D2YdBihfdVoRF80T4QCA3K1XKqOITKKLNaV3YqJFHvIMNkgR/1rZ2TeR
    17: DjcAtIQyomRoBO9Evyhsqej8Qo9cTkrCt1M2akb/rJzlJ3UBjbXwwrGDGWjlwgbxFU
    18: xKeVVKGfM/RaCmUbU9aAoV/EMrgC9csxZTGODyJCOc3LhOlffbkumUxGcdJ6ayXKp8
    19: sUFXxpYQjJDhg==
    20: Received: from 84.220.129.135 (st43p00im-dlb-asmtp-mailmevip.me.com
    21: [17.42.251.41])
    22: by st43p00im-ztfb10061701.me.com (Postfix) with ESMTPSA ID: [ID filtered]
    23: for <poor [at] spamvictim.tld>; Sat, 29 Apr 2023 xx:xx:xx +0000 (UTC)
    24: From: "P 0 S T B A N K" <bardi.chakati.nav2 [at] icloud.com>
    25: Subject: Neue Nachricht
    26: To: poor [at] spamvictim.tld
    27: Content-Type: multipart/related; boundary="Ue8obaHIezY=_7h0bEN2eyZ7hUmtdBjvqI"
    28: MIME-Version: 1.0
    29: Date: Sat, 29 Apr 2023 xx:xx:xx -0700
    30: Message-ID: [ID filtered]
    31: X-Proofpoint-GUID: [UID filtered]
    32: X-Proofpoint-ORIG-GUID: [UID filtered]
    33: X-Proofpoint-Virus-Version:
    34: =?UTF-8?Q?vendor=3Dfsecure_engine=3D1.1.170-22c6f66c430a71ce266a39bfe25bc?=
    35: =?UTF-8?Q?2903e8d5c8f:6.0.138,18.0.883,17.0.605.474.0000000_definitions?=
    36: =?UTF-8?Q?=3D2022-06-21=5F08:2020-02-14=5F02,2022-06-21=5F08,2020-01-23?=
    37: =?UTF-8?Q?=5F02_signatures=3D0?=
    38: X-Proofpoint-Spam-Details: rule=notspam policy=default score=0 malwarescore=0
    39: mlxscore=0 clxscore=1011
    40: phishscore=0 bulkscore=0 mlxlogscore=999 suspectscore=0 adultscore=0
    41: spamscore=0 classifier=spam adjust=0 reason=mlx scancount=1
    42: engine=8.12.0-2212070000 definitions=main-2304180151
    43: X-TOI-VIRUSSCAN: clean
    44: X-TOI-EXPURGATEID: [ID filtered]
    45: X-TOI-MSGID: [ID filtered]
    46: X-ENVELOPE-TO: <poor [at] spamvictim.tld>
    47: Authentication-Results: mailin20.aul.t-online.de;
    48: dkim=pass (2048-bit key; unprotected) header.d=icloud.com header.i=@icloud.com
    49: header.a=rsa-sha256 header.s=1a1hai header.b=S5ubHvHb;
    50: dkim-atps=neutral

    Sehr geehrter Kunde,

    Nach unseren letzten Umdate bitten wir Sie
    Ihre BestSignApp wieder zu aktivieren, um Ihre Banktransaktionen zu
    sichern,

    [Jetzt Aktivieren]

    Wir empfehlen dringend dieses upgrade durchzuführen.

    Mit freundlichen Grüßen
    Ihr Postbank-Team
    FF blockt schon die Weiterleitung

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen