Seite 5 von 7 ErsteErste ... 34567 LetzteLetzte
Ergebnis 41 bis 50 von 65

Thema: ING-DiBa Phishing

  1. #41
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Es geht auch da wieder los. Ansprache mit Vor- und Zunamen:
    Als Kunde unserer Bank informieren wir Sie hiermit über eine bevorstehende Aktualisierung unserer Sicherheitssysteme insbesondere die Einführung des mTAN-Verfahrens und die Einführung der mobilen SmartSecure App.
    Die Umstellung garantiert Ihnen als Kunden eine Erhöhung der Sicherheit und eine kundenfreundlichere Nutzung unserer Dienlsteistungen für Sie.
    Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen, damit wir diese in unserem System ordnungsgemäss einordnen und auf das mTAN-Verfahren und der mobilen SmartSecure umstellen können.
    Wir bieten Ihnen eine kostenlose 48 Stunden Frist für die Einsendung Ihrer TAN-Liste - Sollten Sie sich für einen späteren Zeitpunkt dafür entscheiden, sind wir leider gezwungen eine Gebühr von 49.99EUR zu erheben für die manuelle Umstellung.

    > Zum Formular

    Nach erfolgreichem Abschluss dieses Vorganges werden Ihnen Informationen über Ihre persönlichen Vorteile im Folgemonat zugesandt und Sie erhalten einen Willkommensbonus für Ihre Mithilfe.


    Mit freundlichen Grüßen,

    Ihr ING-DiBa Kundenservice
    Copyright © 2017 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland
    Leider keinen Header, da mir die Mail von Bekanntem zugeleitet wurde. Er fragte an, ob das echt sei
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  2. #42
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    231

    Standard

    Da zweifele ich sehr an der Echtheit.

    1. Würde keine Bank derart "gefährliche" Unterlagen wie eine TAN-Liste per Mail zurückfordern.
    2. Ich habe auch ein Konto bei der ING-Diba, habe aber derartiges noch nicht gehört.
    3. Drohungen mit Kosten sind absolut ein Zeichen für Betrug.

    Eine ganz einfache Frage: Wozu gibt es Telefon?

  3. #43
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Zitat Zitat von Erftwalk Beitrag anzeigen
    Da zweifele ich sehr an der Echtheit.

    1. Würde keine Bank derart "gefährliche" Unterlagen wie eine TAN-Liste per Mail zurückfordern.
    2. Ich habe auch ein Konto bei der ING-Diba, habe aber derartiges noch nicht gehört.
    3. Drohungen mit Kosten sind absolut ein Zeichen für Betrug.

    Eine ganz einfache Frage: Wozu gibt es Telefon?
    Ich habe etliche Konten dort und diese "Mitteilung" nicht erhalten. In der Vergangenheit gabs jedoch ähnliche derartiger Mails, aber ohne persönliche Ansprache. Hab natürlich sofort bei unseren Bekannten angerufen und den Sachverhalt geklärt. Man hatte aber selbst Bedenken, ob diese Mitteilung wirklich von der Diba kam.
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  4. #44
    Mitglied Avatar von Katzina
    Registriert seit
    09.05.2012
    Beiträge
    831

    Standard

    Ist absoluter Spam, keine Bank fordert die Hochladung einer TAN-Liste, die Gebührenfalle dient als Druckmittel.
    Tiere können nicht für sich selbst sprechen. Und deshalb ist es so wichtig, dass wir als Menschen unsere Stimme für sie erheben und uns für sie einsetzen.
    Gillian Anderson

  5. #45
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.766

    Standard Datenklau?

    Ansprache mit Vor- und Zunamen? Das klingt nach Datenklau, wahrscheinlich von einem Rechner, auf dem der Empfänger in der Personendatei steht.

    Vorsorge: in die eigene Personendatei eine jungfräuliche, nicht genutzte E-Mail-Adresse mit einem falschen, auffälligen Empfängernamen (z.B. einen Urgroßvater) schreiben und die Adresse auf die eigene Standard-Adresse umleiten. Kommt eine Mail für den Uropa, ist der eigene Rechner kompromittiert.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  6. #46
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.766

    Standard Ich habe aber gar kein Konto dort...

    Der Ing Diba Phisher war wieder da:

    header:
    01: Return-Path:
    02: <[EMAIL="lam34bco0fawl [at] tele2.at"]lam34bco0fawl [at] tele2.at[/EMAIL]&g
    03: ;
    04: Received: from mailin65.aul.t-online.de ([172.20.27.244])
    05: by ehead20b04.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    06: Fri, 16 Feb 2018 xx:xx:xx +0100
    07: Received: from customer-85-204-195-125.ip4.gigabit.dk ([91.126.206.166]) by
    08: mailin65.aul.t-online.de
    09: with (TLSv1:ECDHE-RSA-AES256-SHA encrypted)
    10: esmtp ID: [ID filtered]
    11: Date: Sat, 17 Feb 2018 xx:xx:xx +0200
    12: To: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]
    13: From: =?UTF-8?B?a29udG9hYnRlaWx1bmdASU5HLURpQmEuZGU=?=
    14: <[EMAIL="lam34bco0fawl [at] tele2.at"]lam34bco0fawl [at] tele2.at[/EMAIL]&g
    15: ;
    16: Subject: =?ASCII?B?R2lyb2tvbnRvIGdlc3BlcnJ0ICE=?=
    17: Message-ID: [ID filtered]
    18: X-Mailer: PHPMailer 5.2.16
    19: ([URL]https://github.com/PHPMailer/PHPMailer[/URL])
    20: MIME-Version: 1.0
    21: Content-Type: text/html; charset=text/html; charset=UTF-8;
    22: X-TOI-SPAM: u;0;2018-02-16Txx:xx:xxZ
    23: X-TOI-VIRUSSCAN: unchecked
    24: X-TOI-MSGID: [ID filtered]
    25: X-ENVELOPE-TO:
    26: <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    27: <a
    28: href="[URL]http://mld4njf9pq19nc0a.sytes.net/YCvYq2M0/NIfwA.html?e=poor_spamvicti
    29: @t-online.de"><img[/URL]
    30: src="[URL]http://mld4njf9pq19nc0a.sytes.net/YCvYq2M0/EqX2v.png?e=poor_spamvictim@
    31: -online.de"></a[/URL]>

    Fährt man mit der Maus über den scheinbaren Login-Link, erscheint in der Fußzeile eine Kennung mit der bespammten E-Mail im Klartext.
    Wer mir was tut, sei auf der Hut!

  7. #47
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    19.334

    Standard

    [Link nur für registrierte Mitglieder sichtbar. ]

    Phishki phisht unter

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Weiter auf:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Weiter auf:
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP-Adresse: 81.88.52.113
    Provider: Register.it SpA


    header:
    01: Return-Path: <scotat [at] lipconstructionltd.co.uk>
    02: Received: from mout.kundenserver.de ([212.227.126.135]) by mx-ha.gmx.net
    03: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <--->; Fri, 09 Oct 2020 xx:xx:xx +0200
    05: Received: from [10.1.1.228] ([178.170.72.18]) by
    06: mrelayeu.kundenserver.de
    07: (mreue011 [213.165.67.97]) with ESMTPSA (Nemesis) ID: [ID filtered]
    08: for <--->; Fri, 09 Oct 2020 xx:xx:xx +0200
    09: From:"ING" <activiene-tan [at] myloc.de>
    10: To: "---" <--->
    11: Subject: Aktualisieren Sie Ihr Online-Login .
    12: Message-ID: [ID filtered]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  8. #48
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Wieder mal unter Beteiligung der altbekannten Güllegruben des Internets:


    header:
    01: Received: from o25.email.freshdesk.com ([198.37.146.37]) by mx-ha.gmx.net
    02: (mxgmx101 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 30 Sep 2021 xx:xx:xx +0200
    04: Received: by filterdrecv-75ff7b5ffb-ndqvq with SMTP ID: [ID filtered]
    05: 2021-09-30 xx:xx:xx.232804627 +0000 UTC m=+2447997.833200312
    06: Received: from freshdesk.com (unknown)
    07: by geopod-ismtpd-canary-0 (SG)
    08: with ESMTP ID: [ID filtered]
    09: for <x>;
    10: Thu, 30 Sep 2021 xx:xx:xx.924 +0000 (UTC)
    11: X-Received: from ip-10-3-239-182.eu-central-1.compute.internal (EHLO
    12: freshdesk.com) ([10.3.239.182])
    13: by smtpouteuc.freshdesk.com (Freshworks SMTP Server) with
    14: ESMTPA ID: [ID filtered]

    Sehr geehrter Kunde,
    die neue lNG BÄNking to go ist da und damit werden Ihre Überweisungen in
    lNG Group noch sicherer.
    Um unseren Service und die Qualität unserer Leistungen auf dem höchsten
    Niveau zu halten
    bitten wir Sie die App Bis zum 35. Sep 2021 aktivieren:
    https;//lng.diba.de/aktiven

    Copyright 2021 lNG AG
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 172.67.153.249 -> AS13335 - Cloudflare, Inc.

    weiter auf ein gecracktes Wordpress:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 95.217.144.46 -> AS24940 - Hetzner Online GmbH
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #49
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.049

    Standard

    Am Wochenende, wenn die Admins zuhause sind, machen die Ganoven Überstunden:


    header:
    01: Received: from smtprelay07.ispgateway.de ([134.119.228.103]) by
    02: mx-ha.gmx.net
    03: (mxgmx101 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <x>; Sat, 12 Feb 2022 xx:xx:xx +0100
    05: Received: from [87.184.62.168] (helo=[91.151.16.136])
    06: by smtprelay07.ispgateway.de with esmtpsa (TLS1) tls
    07: TLS_DHE_RSA_WITH_AES_256_CBC_SHA
    08: (Exim 4.94.2)
    09: (envelope-from <EmailTan00 [at] redteclab.com>)
    10: ID: [ID filtered]

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 81.88.52.246 -> AS39729 - REGISTER S.P.A.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 81.88.52.246 -> AS39729 REGISTER S.P.A.

    und direkt mit neuer Domain:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 81.88.52.246
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #50
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.563

    Standard

    Zur Zeit ist es echt schlimm mit den Phishing-Mails und Betrügereien im Namen von Banken.


    header:
    01: Received: from mail-lf1-f43.google.com (209.85.167.43) by ...
    02: Received: by mail-lf1-f43.google.com with SMTP ID: [ID filtered]
    03: Mon, 07 Mar 2022 xx:xx:xx -0800 (PST)
    04: X-Received: by 2002:a05:6512:3a86:b0:445:cf2f:45e4 with SMTP id
    05: q6-20020a0565123a8600b00445cf2f45e4mr7387663lfu.350.1646652993290; Mon, 07
    06: Mar 2022 xx:xx:xx -0800 (PST)
    07: From: ING BANK <ingbank94 [at] gmail.com>
    08: Date: Mon, 7 Mar 2022 xx:xx:xx +0100
    09: Message-ID: [ID filtered]
    10: Subject: FINANZIERUNG IN WENIGER ALS 72 STUNDEN

    Hallo

    F=C3=BCr alle die mich schon kennen und die mich noch nicht kennen. Ich bin=

    R.S., Gesellschafter und Finanzbetreiber in Zusammenarbeit mit Frau

    A. M.,

    Der ehemalige Bundeskanzler Deutschlands und wir bieten Ihnen unseren

    Kreditvergabeservice zwischen seri=C3=B6sen und ehrlichen Privatpersonen an=

    . Die

    Kreditvergabekapazit=C3=A4t betr=C3=A4gt 1.000 =E2=82=AC bis 5.000.000 =E2=

    =82=AC mit einem

    angemessenen Satz von 3 %, abh=C3=A4ngig von R=C3=BCckzahlungsbedingungen v=

    on 1 bis

    25 Jahren, zu sehr einfachen Bedingungen und ohne im Voraus zu zahlende

    Geb=C3=BChren. Wir t=C3=A4tigen auch Investitionen zwischen Einzelpersonen =

    aller Art.

    In Zusammenarbeit mit Bankpartnern in der gesamten Europ=C3=A4ischen Union

    werden unsere Kreditangebote von der deutschen ING BANK zur Sicherheit der

    Transaktion f=C3=BCr alle versichert.

    Bei Interesse kontaktieren Sie mich bitte =C3=BCber meine pers=C3=B6nliche =

    Adresse.



    Website: whois:ingsteinmann.com

    E-Mail: ... [Link nur für registrierte Mitglieder sichtbar. ]

    WhatsApp:....+4917693576622



    whois: [Link nur für registrierte Mitglieder sichtbar. ]



    Klicken Sie auf diesen Link, um mir eine private Nachricht f=C3=BCr weitere

    Informationen zu hinterlassen.

    bester Zustand

Seite 5 von 7 ErsteErste ... 34567 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen