Seite 4 von 7 ErsteErste ... 23456 ... LetzteLetzte
Ergebnis 31 bis 40 von 66

Thema: ING-DiBa Phishing

  1. #31
    Diplom Privatier (c) Avatar von cmds
    Registriert seit
    04.05.2006
    Ort
    N 53° 07.274′ E 7° 58.678′
    Beiträge
    12.913

    Standard

    Jetzt soll ich meine iTan Liste Online entwerten - seltsam, dabei habe ich dort kein Konto


    header:
    01: Received: from mail-mx2-pp.ewetel.de (mail-mx2-pp-adm.ncsadm.net [172.24.32.8])
    02: by mail-in14-pp.ewetel.de (8.12.1/8.12.9) with ESMTP ID: [ID filtered]
    03: for <me>; Wed, 27 Jul 2016 xx:xx:xx +0200
    04: X-Envelope-To: <me>
    05: Received: from loft10412.serverprofi24.de (loft10412.serverprofi24.de
    06: [85.25.217.72])
    07: by mail-mx2-pp.ewetel.de (Postfix) with ESMTP ID: [ID filtered]
    08: for <me>; Wed, 27 Jul 2016 xx:xx:xx +0200 (CEST)
    09: Received: from loft10412.serverprofi24.de ([85.25.217.72]) by
    10: loft10412.serverprofi24.de with Microsoft SMTPSVC(8.5.9600.16384);
    11: Wed, 27 Jul 2016 xx:xx:xx +0200
    12: MIME-Version: 1.0
    13: From: "ING-DiBa" <sicherheit [at] ing-diba.org>
    14: Reply-To: sicherheit [at] ing-diba.org
    15: To: me
    16: Subject: Abschaffung der iTan-Listen

    *Datum:* 27.07.2016


    Sehr geehrter Herr (korrekte Anrede),

    Aufgrund der neuen Bankrichtlinien sind alle Banken in Deutschland dazu
    verpflichtet worden, das iTAN-Verfahren abzuschaffen und es durch ein sichereres
    System zu ersetzten. Wir möchten Sie bitten, Ihre TAN-Liste mit unserer neu
    bereitgestellten Seite zu entwerten.

    Über den unten angezeigten Button gelangen Sie direkt zur Entwertung Ihrer
    aktuell aktiven iTan-Liste. Nach erfolgreicher Entwertung Ihrer iTan-Liste
    erhalten Sie von uns kostenlos einen für das neue Tan-Verfahren benötigten
    Legitimations-Pin postalisch zugesandt.


    Wir bitten Sie herzlichst die Unannehmlichkeiten zu entschuldigen und bitten
    um Ihr vollstes Verständnis.

    Hier geht es zur Entwertung:


    Weiter zur Entwertung (hier klicken) [Link nur für registrierte Mitglieder sichtbar. ]>

    Mit Freundlichen Grüße,
    Ihr ING-DiBa Team
    © 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland.
    Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages!
    Dieser Eintrag wurde extrem umweltfreundlich, aus wiederverwendeten Buchstaben gelöschter E-Mails geschrieben und ist vollständig digital abbaubar.
    „Ich fürchte den Tag, wenn Technologie unsere Wechselbeziehungen beeinflusst, die Welt wird Generationen von Idioten haben.” Albert Einstein 1879-1955
    „Die ältesten Wörter sind die besten und die kurzen die allerbesten." Sir Winston Churchill 1874–1965
    "Nur die Lüge braucht die Stütze der Staatsgewalt, die Wahrheit steht von alleine aufrecht."Thomas Jefferson1743-1826




  2. #32
    Mitglied
    Registriert seit
    08.03.2014
    Beiträge
    395

    Standard


    header:
    01: Return-Path: <sicherheit [at] ing-diba.org>
    02: Received: from xxx.onlinehome-server.info ([217.160.184.21]) by
    03: mx-ha.xxx.de (mxxxx105) with ESMTP (Nemesis) ID: [ID filtered]
    04: <xxx [at] xxx.de>; Mon, 05 Sep 2016 xx:xx:xx +0200
    05: Received: from xxx.onlinehome-server.info ([217.160.184.21]) by
    06: xxx.onlinehome-server.info with Microsoft SMTPSVC(7.5.7601.17514);
    07: Mon, 5 Sep 2016 xx:xx:xx +0200
    08: MIME-Version: 1.0
    09: From: "ING-DiBa" <sicherheit [at] ing-diba.org>
    10: Reply-To: sicherheit [at] ing-diba.org
    11: To: poor [at] spamvictim.tld
    12: Subject: Neues Tan-Verfahren
    13: Content-Type: text/html; charset="UTF-8"
    14: Content-Transfer-Encoding: quoted-printable
    15: X-Mailer: Smart_Send_3_1_6
    16: Date: Mon, 5 Sep 2016 xx:xx:xx +0200

    Und die Bande hat den Text modifiziert:

    ING-DiBa AG

    Sehr geehrter Herr kleingeschriebener Vorname kleingeschriebener Nachname,

    In der Bundesrepublik Deutschland sind laut der Bank-Richtlinien 25121-22 alle
    Banken dazu verpflichtet bis zum 15.09.2016 das veraltete iTan-Verfahren
    abzuschaffen und es durch ein neues Tan-Verfahren zu ersetzen. Nach reichlicher
    Prüfung und maßgeblichen Sicherheitstests unserer Abteilung für System und
    Sicherheit haben wir uns entschlossen unser System auf das PhotoTan-Verfahren
    umzustellen.

    Um das neue Tan-Verfahren bei Ihrem Kundenkonto zu aktiveren ist es daher
    zwingend notwendig, ihre momentan aktive iTan-Liste zu entwerten. Über den Unten
    angezeigten Button gelangen Sie direkt auf die dafür eingerichtete Seite.Nach
    erfolgreicher entwertung erhalten sind von uns umgehend einen neuen
    legitimations PIN postalisch zugesandt

    Zur Entwertung <http ://bit.ly/personalisiert>

    Mit freundlichen Grüße,
    Ihr ING DiBa Team

    © 2016 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland
    In Indien scheinen die EDV-Experten rar zu werden, wenn man Bankangelegenheiten jetzt in Libyen bearbeiten muss ...
    Spammer:
    Ich kann auf jeden Fall mit vernünftigem Menschenverstand, und aus eigener Erfahrung, keine Bedrohung in dieser Werbung erkennen, die eine Handlung erfordert

  3. #33
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder personalisiertes Phishing, Juchuu läßt grüßen:


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.187]) by mx-ha.gmx.net
    02: (mxgmx002 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Fri, 16 Dec 2016 xx:xx:xx +0100
    04: Received: from s19684536.onlinehome-server.info ([87.106.136.104]) by
    05: mrelayeu.kundenserver.de (mreue004 [212.227.15.167]) with ESMTPSA (Nemesis)
    06: ID: [ID filtered]

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    natürlich wieder alle Ganoven-Beschützer dabei:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 54.235.196.60 ---> Amazon Web Services, Inc.

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP:104.28.27.210 ---> Cloudflare
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  4. #34
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Heute personalisiertes Phishing Ing-Diba bei meinen Nachbarn eingetrudelt. Fragten zum Glück bei mir nach, ob sie die Umstellung von iTan auf mTan bestätigen sollen und die iTan-Listen vernichten, wie aufgefordert. Ist Grafik und kann nicht kopiert werden.

    Und wenn die Bestätigung nicht innerhalb 14 Tagen erfolgen würde, müssen man 99,95 Euro an Bearbeitungsgebühren belasten. Da mir die Mail von den Nachbarn weitergeleitet wurde, habe ich keinen Header.

    Absenderaddy: sicherheit[at]online.de

    Nur das war erkennbar:
    header:
    01: X-AVK-Virus-Check: AVA 25.11504;907CAAA
    02: X-AVK-Spam-Check:
    03: 4;str=0001.0A0C0207.58DE7885.0062,ss=4,sh,re=0.000,recu=0.000,reip=0.000,cl=4,cld=1,fgs=8;F120
    04:
    05: X-Provags-ID: [ID filtered]
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  5. #35
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Nach langer Zeit wieder ein Versuch mittels gecracktem Konto:


    header:
    01: Received: from mout.kundenserver.de ([217.72.192.73]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Wed, 28 Jun 2017 xx:xx:xx +0200
    04: Received: from mrelayeu.kundenserver.de ([188.98.208.161]) by
    05: mrelayeu.kundenserver.de (mreue104 [212.227.15.179]) with ESMTPSA (Nemesis)
    06: ID: [ID filtered]
    07: +0200
    08: Date: Thu, 29 Jun 2017 xx:xx:xx +0300
    09: From: =?UTF-8?B?SU5HIERpQmEgS29udG9zaWNoZXJoZWl0?<z005hboe7xs6 [at] onlinehome.de>
    10: Subject:
    11: =?ASCII?B?WnUgSWhyZXIgU2ljaGVyaGVpdCAoUmVmZXJlbnpudW1tZXI6ICA=?=1oo1scr:e564:5o6z:x3p8si)
    12: X-Mailer: PHPMailer 5.2.16 (https://github.com/PHPMailer/PHPMailer)
    13: Reply-to: walterschubert [at] sofort-start.de

    Im Body ausser Bayes-Müll nur ein Link:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 195.58.123.109 ---> Telenor Sverige AB
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  6. #36
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    607

    Standard


    header:
    01: Return-Path: <floriflori [at] go4more.de>Received: from mout-xforward.kundenserver.de
    02: ([82.165.159.38]) by mx-ha.web.de
    03: (mxweb111 [212.227.17.8]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <poor [at] spamvictim.tld>; Thu, 29 Jun 2017 xx:xx:xx +0200
    05: Received: from mrelayeu.kundenserver.de ([95.91.5.135]) by
    06: mrelayeu.kundenserver.de (mreue101 [212.227.15.179]) with ESMTPSA (Nemesis)
    07: ID: [ID filtered]
    08: xx:xx:xx +0200
    09: Date: Fri, 30 Jun 2017 xx:xx:xx +0300
    10: To: poor [at] spamvictim.tld
    11: From: ING-DiBa Kontosicherheit <meinemailadresse [at] web.de>
    12: Subject:
    13: =?ISO-8859-15?B?WnUgSWhyZXIgU2ljaGVyaGVpdCAoUmVmZXJlbnpudW1tZXI6IA==?=5xxi1x727wd)
    14: Message-ID: [ID filtered]
    15: X-Mailer: PHPMailer 5.2.16 (https://github.com/PHPMailer/PHPMailer)

    Mit Datum von morgen, und es gibt doch Zeitreisen!

  7. #37
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder ein Konto gecrackt:


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.130]) by mx-ha.gmx.net
    02: (mxgmx014 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Tue, 04 Jul 2017 xx:xx:xx +0200
    04: Received: from mrelayeu.kundenserver.de ([94.186.193.7]) by
    05: mrelayeu.kundenserver.de (mreue003 [212.227.15.163]) with ESMTPSA (Nemesis)
    06: ID: [ID filtered]
    07: +0200

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 54.152.117.255 ---> ec2-54-152-117-255.compute-1.amazonaws.com

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 54.152.117.255 ---> ec2-54-152-117-255.compute-1.amazonaws.com
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  8. #38
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Wieder dieselben Ganoven:


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.133]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Tue, 11 Jul 2017 xx:xx:xx +0200
    04: Received: from mrelayeu.kundenserver.de ([188.108.55.22]) by
    05: mrelayeu.kundenserver.de (mreue005 [212.227.15.163]) with ESMTPSA (Nemesis)
    06: ID: [ID filtered]

    IP: 188.108.55.22 ---> dslb-188-108-055-022.188.108.pools.vodafone-ip.de

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 54.152.117.255 ---> ec2-54-152-117-255.compute-1.amazonaws.com/Vitalwerks Internet
    Solutions, LLC

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 54.152.117.255 ---> ec2-54-152-117-255.compute-1.amazonaws.com/H5 Data Centers/dynu

    Und wieder das Problem wie bei den Bimmelbuden: eigentlich gehören die Server zur Amazon Cloud, die haben wieder untervermietet an Vitalwerks bzw. H5, und dann wieder an Dynu oder Sytes. Und jeder wird wieder bestreiten, letztendlich für den Mist verantwortlich zu sein. Frei nach dem Motto: das war nicht ich, das war nur mein Untermieter in Entenhausen...
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  9. #39
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Und wieder dieselben Ganoven:


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.131]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Wed, 12 Jul 2017 xx:xx:xx +0200
    04: Received: from mrelayeu.kundenserver.de ([188.98.9.182]) by
    05: mrelayeu.kundenserver.de (mreue002 [212.227.15.163]) with ESMTPSA (Nemesis)
    06: ID: [ID filtered]

    IP: 188.98.9.182 ---> dslb-188-098-009-182.188.098.pools.vodafone-ip.de

    gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 54.152.117.255 ---> ec2-54-152-117-255.compute-1.amazonaws.com

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 54.152.117.255
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #40
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.069

    Standard

    Dieselben Ganoven machen fröhlich weiter:


    header:
    01: Received: from mout.kundenserver.de ([212.227.126.130]) by mx-ha.gmx.net
    02: (mxgmx016 [212.227.15.9]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <xxxxx>; Thu, 13 Jul 2017 xx:xx:xx +0200
    04: Received: from mrelayeu.kundenserver.de ([188.98.9.182]) by
    05: mrelayeu.kundenserver.de (mreue004 [212.227.15.163]) with ESMTPSA (Nemesis)
    06: ID: [ID filtered]

    IP: 188.98.9.182 ---> dslb-188-098-009-182.188.098.pools.vodafone-ip.de

    Gecrackt: [Link nur für registrierte Mitglieder sichtbar. ]

    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    IP: 54.152.117.255 ---> ec2-54-152-117-255.compute-1.amazonaws.com/Vitalwerks Internet Solutions, LLC
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 4 von 7 ErsteErste ... 23456 ... LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen