Seite 1 von 8 123 ... LetzteLetzte
Ergebnis 1 bis 10 von 72

Thema: Visa-Card Phishing

  1. #1
    Offiz. Diskordianer-Papst Avatar von Investi
    Registriert seit
    17.07.2005
    Beiträge
    11.638

    Standard Visa-Card Phishing

    Eine ganz plumpe Masche ist heute drei mal auf einem Mailaccount eingetroffen, den ich nicht nutze.

    http://i56.tinypic.com/vfy3yq_th.gif

    3D-Security-Service - Bitte aktualisieren Sie Ihre Kreditkartendaten

    Hallo
    Im Rahmen unserer Sicherheitsma�nahmen wir regelmä�ig die Aktivität auf Ihrer Kreditkarte
    Wir bitten um Informationen aus den folgenden Gründen:

    Unser System erkannt ungewöhnlichen Aufwendungen, um eine Kreditkarte in Verbindung mit Ihrem Bankkonto
    Dies ist die letzte Erinnerung an dich anmelden, um Ihre Anzahl der Identifizierung, so bald wie möglich. Nachdem Sie eine Verbindung mit Ihnen Ma�nahmen zur Zugriff auf Ihr Konto wiederherzustellen.
    Einmal verbunden, folgen Sie den Schritten zur Aktivierung Ihres Kontos
    Wir danken für Ihr Verständnis, da wir unter Berücksichtigung der Sicherheit erfolgen Arbeit.
    Das Verfahren ist sehr einfach:
    Klicken Sie auf den untenstehenden Link, um einen sicheren Browser.
    Bestätigen Sie, dass Sie der Inhaber des Kontos sind und den Anweisungen folgen


    Das Verfahren ist sehr einfach:
    Klicken Sie auf den untenstehenden Link, um einen sicheren Browser.
    Bestätigen Sie, dass Sie der Inhaber des Kontos sind und den Anweisungen folgen.
    Ihr Konto zugreifen

    Copyright © 1999-2011 alle rechten voorbehouden
    Der Link führt zu http://www.uitlaatkoning.nl/store/images/de/updatecgilogin010200DG0202A0A03RA20J0A02004A0250A20AHL5000UPDATE/
    Geändert von Investi (12.05.2011 um 20:34 Uhr) Grund: Textkorrektur
    Investi
    --------------------------------------------------------------------------------------------
    Artikel 5 Grundgesetz
    (1) Jeder hat das Recht, seine Meinung in Wort, Schrift und Bild frei zu äußern und zu verbreiten und sich aus allgemein zugänglichen Quellen ungehindert zu unterrichten. Die Pressefreiheit und die Freiheit der Berichterstattung durch Rundfunk und Film werden gewährleistet. Eine Zensur findet nicht statt.

  2. #2
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Netcraft hat extrem fix auf meine Meldung reagiert
    Netcraft would like to thank you for reporting the URL 'http://www.uitlaatkoning.nl/store/images/de/updatecgilogin010200G0202A0A03R0A200A02004A0250A250A20502015001250A000UPDATE/'. The URL will be reviewed as soon as possible and it will be blocked if our staff confirm it to be a phishing site. Regards, The Netcraft Anti-Phishing Team
    The page you are trying to visit has been blocked by the Netcraft Toolbar because it
    is believed to be part of a fraudulent phishing attack.

    URL: http://www.uitlaatkoning.nl/store/images/de/u...1250A000UPDATE/

    If this is a mistake, please report it using
    'Report Incorrectly Blocked URL' in the Netcraft Menu.

    Do you still want to go there?
    Edit:
    Als Phishing bestätigt:
    The URL you recently submitted has been accepted as a phishing site by Netcraft.
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  3. #3
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from abs-static-163.60.68.58.aircel.co.in (EHLO
    02: webmail.apollopharmacydelhi.in) [58.68.60.163]
    03: by mx0.gmx.net (mx094) with SMTP; 06 Jul 2011 xx:xx:xx +0200
    04: Received: from SecureCodes.de ([62.28.57.138] RDNS failed) by
    05: webmail.apollopharmacydelhi.in with Microsoft SMTPSVC(6.0.3790.4675);
    06: Wed, 6 Jul 2011 xx:xx:xx +0530
    07: From: Verified By Visa und Mastercard SecureCode
    08: <Schutz[at]SecureCodes.de>
    Im Anhang der Mail ein HTML-Dokument welches ganz lustige Sachen macht wie zum Beispiel eine PHP-Seite von hier nachladen: whois: [Link nur für registrierte Mitglieder sichtbar. ]/schutz.php
    Die Visa-/Mastercard-Bildchen kommen von verschiedenen Lokationen:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/uploadedFiles/DesertSchools/Membership/Experience_Membership/Member_Resources/Details/verified_by_visa_logo.gif
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/Graphics/visa_master_card.gif
    whois: [Link nur für registrierte Mitglieder sichtbar. ]/ordering/security/mastercard-sc-logo.gif
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  4. #4
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard

    kleiner Nachtrag: Spammy ist ein bisschen doof. Er sammelt Kreditkartendaten auf einer Webseite welche https macht und verwendet ein self-signed Zertifikat.
    [Link nur für registrierte Mitglieder sichtbar. ] [Link nur für registrierte Mitglieder sichtbar. ]
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  5. #5
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Der Phishki, den ich schon einige Male hatte, wieder per Mail mit HTML-Anhang:


    header:
    01: Received: from mail.fumu.com (EHLO fumu.com) [211.103.171.92]
    02: by mx0.gmx.net (mx003) with SMTP; 06 Jul 2011 xx:xx:xx +0200
    03: Received: from SecureCode.de (unknown [62.28.57.138])
    04: by fumu.com (Postfix) with ESMTPA ID: [ID filtered]
    05: for xxxxx; Wed, 6 Jul 2011 xx:xx:xx +0800 (CST)

    IP: 62.28.57.138 ---> PT Prime - Network Service Provider

    Sehr geehrte Kunden von Verified by Visa und Mastercard
    SecureCode,

    Hallo

    Wir haben vor kurzem festgestellt, dass verschiedene Computer auf
    Ihr Konto
    Verified by Visa und Mastercard SecureCode verbundenund versuchte
    mehrere Kennwort auftreten.
    Aus diesem Grund Ihre Kreditkarte wurde gesperrt.
    Wir haben jetzt müssen Sie Ihre Kontodaten Verified by Visa und
    Mastercard SecureCode bestätigen.
    Wenn nicht innerhalb von 48 Stunden abgeschlossen werden wir
    gezwungen, Ihr Konto auf unbestimmte Zeit auszusetzen,
    wie kann es für betrügerische Zwecke genutzt werden.
    Vielen Dank für Ihr Verständnis in dieser Weise.
    Zur Reaktivierung Ihrer Kreditkarte:


    Das Verfahren ist sehr einfach:

    1. Laden Sie das beigefügte Formular.
    2. Bestätigen Sie, dass Sie der Inhaber des Kontos sind und den
    Anweisungen folgen.


    Danke,
    Security-Dienst.

    Copyright 1999-2011 Verifed by Visa / Mastercard SecureCode.
    All rights reserved.
    Die Schadseite dann im HTML-Anhang:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]/senden.php

    IP: 69.61.72.37 ---> mainlanddata.vpsland.com


    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #6
    Senior Mitglied Avatar von Ostfriese
    Registriert seit
    04.06.2007
    Ort
    Irgendwo in Oberfranken
    Beiträge
    1.922

    Standard Aktivieren Sie Ihr Verified by Visa - MasterSecure Code.

    Ich war mal wieder in meinem Junk-Ordner angeln und hab was putziges gefunden:

    header:
    01: From - Mon Jul 11 xx:xx:xx 2011
    02: X-Account-Key: account4
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 10000000
    06: X-Mozilla-Keys:
    07:
    08: DomainKey-Status: no signature
    09: X-Spam-Checker-Version: SpamAssassin 3.2.4 (2008-01-01) on
    10: s15392187.onlinehome-server.info
    11: X-Spam-Level: *
    12: X-Spam-Status: No, score=1.6 required=7.0 tests=FUZZY_CREDIT,HTML_EXTRA_CLOSE,
    13: HTML_MESSAGE autolearn=no version=3.2.4
    14: Received: (qmail 17149 invoked from network); 11 Jul 2011 xx:xx:xx +0200
    15: Received-SPF: none (no valID: [ID filtered]
    16: Received: from mail2.estate.nl (82.201.123.12)
    17: by warumwirleben.de with SMTP; 11 Jul 2011 xx:xx:xx +0200
    18: X-ASG-Debug-ID: [ID filtered]
    19: Received: from defiant (defiant.estate.local [10.20.0.14]) by mail2.estate.nl
    20: with ESMTP ID: [ID filtered]
    21: X-Barracuda-Envelope-From: Sicherheits [at] sparkassen-internetkasse.de
    22: Received: from sparkassen-internetkasse.de [89.171.33.66] by defiant with ESMTP
    23: (SMTPD-9.23) ID: [ID filtered]
    24: From: Sparkasse <Sicherheits [at] sparkassen-internetkasse.de>
    25: X-Barracuda-Apparent-Source-IP: 89.171.33.66
    26: To: poor [at] spamvictim.tld
    27: Subject: Aktivieren Sie Ihr Verified by Visa - MasterSecure Code.
    28: Date: 11 Jul 2011 xx:xx:xx +0200
    29: X-ASG-Orig-Subj: Aktivieren Sie Ihr Verified by Visa - MasterSecure Code.
    30: Message-ID: [ID filtered]
    31: MIME-Version: 1.0
    32: Content-Type: multipart/mixed;
    33: boundary="----=_NextPart_000_0012_7E43A606.58AF9ECA"
    34: X-Barracuda-Connect: defiant.estate.local[10.20.0.14]
    35: X-Barracuda-Start-Time: 1310381207
    36: X-Barracuda-URL: http://10.20.0.12:8000/cgi-mod/mark.cgi
    37: X-Virus-Scanned: by bsmtpd at estate.nl
    38: X-Barracuda-Spam-Score: 2.09
    39: X-Barracuda-Spam-Status: No, SCORE=2.09 using global scores of TAG_LEVEL=1000.0
    40: QUARANTINE_LEVEL=1000.0 KILL_LEVEL=9.0 tests=BSF_SC0_TG678c, FUZZY_CREDIT, HTML_EXTRA_CLOSE,
    41: HTML_MESSAGE
    42: X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.2.68604
    Sehr geehrte Sparkasse Card,

    Ihre Kreditkarte wird ausgesetzt, weil wir gemerkt haben, haben
    Sie nicht
    Aktivieren Sie Verified by Visa - MasterSecure Code.

    Aktivieren Sie Verified by Visa - MasterSecure Code, um Sie gegen
    unbefugtes
    Einkäufe, wenn shoppin Online schnell und einfach.

    Zu Ihrem Schutz haben wir Ihre Kredit Warenkorb ausgesetzt. So
    aktivieren Sie
    Ihre Karte herunterladen Befestigung und das Formular ausfüllen
    und folgen Sie den Anweisungen zur Aktualisierung Ihre
    Kreditkarte.

    Hinweis: Wenn nicht von 11. Juli 2011 abgeschlossen ist, werden
    wir gezwungen sein,
    Ihre Karte, weil sie für betrügerische Transaktionen verwendet
    werden können.

    Wir bedanken uns für Ihre Kooperation in dieser Angelegenheit.


    sparkasse,de 2011 Alle Rechte vorbehalten. Vervielfaltigung nur
    mit Genehmigung der Sparkassen-Finanzportal GmbH.
    Und dabei hab ich gar kein Konto bei einer Sparkasse
    "Wo die Regierung das Volk fürchtet herrscht Freiheit; wo das Volk die Regierung fürchtet herrscht Tyrannei!" (T. Jefferson)

    Die von mir getätigten Äußerungen stellen ausschließlich meine persönliche Meinung dar und sind somit durch Artikel 5 Grundgesetz gedeckt, bis ein Gericht etwas anderes entscheidet!

  7. #7
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Ich würde da sagen: Phishing.

    @Mods: Verschieben?

    - kjz
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #8
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Danke für den Hinweis
    [x] verschoben
    [x] getackert
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  9. #9
    Neues Mitglied
    Registriert seit
    17.07.2011
    Beiträge
    7

    Standard VISA Europe

    Habe heute eine lustige Email bekommen....

    ________________________________________
    Hallo

    Unter Unsere Sicherheitsmanahmen, wie wir regelmig die laufenden Aktivitten in das System. Wir haben vor kurzem kontaktiert Sie sich nach einem Problem auf Ihrem Konto.

    Die Informationen, die Sie wurden aus folgendem Grund beantragt:

    Unser System hat ungewhnliche Abbuchungen auf Kreditkarten mit Ihrem Konto verknpft erkannt.

    Datei N : PP-1124-075-998

    Dies ist ein Letzte Mahnung fordern Sie auf,einloggen zu knnen, sobald mglich.

    Bitte den Zugriff auf Ihre Konto
    Bitte nicht Antwort auf diese E-Mail. E-Mails an diese Adresse nicht erhalten Antwort.
    ________________________________________
    Copyright 1999-2011 Visa Europe. Alle Rechte vorbehalten.

    Der Link führt zu http://karavaanari.net/system/ was ohnehin nicht viel Sinn macht....
    Geändert von Mittwoch (21.07.2011 um 11:24 Uhr) Grund: An den passenden Thread getackert

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.601

    Standard


    header:
    01: Received: from exch2003fk.jrsolin.com (EHLO Exch2003FK.jrsolin.com)
    02: [190.8.132.100]
    03: by mx0.gmx.net (mx022) with SMTP; 05 Sep 2011 xx:xx:xx +0200
    04: Received: from aktualisierung.visa-mastercard.de ([62.28.57.138]) by
    05: Exch2003FK.jrsolin.com with Microsoft SMTPSVC(6.0.3790.4675);
    06: Mon, 5 Sep 2011 xx:xx:xx -0500
    Gesammelt werden die Daten hier: whois: [Link nur für registrierte Mitglieder sichtbar. ]/surveys.php
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 1 von 8 123 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen