Seite 5 von 5 ErsteErste ... 345
Ergebnis 41 bis 48 von 48

Thema: ING-DiBa Phishing

  1. #41
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Es geht auch da wieder los. Ansprache mit Vor- und Zunamen:
    Als Kunde unserer Bank informieren wir Sie hiermit über eine bevorstehende Aktualisierung unserer Sicherheitssysteme insbesondere die Einführung des mTAN-Verfahrens und die Einführung der mobilen SmartSecure App.
    Die Umstellung garantiert Ihnen als Kunden eine Erhöhung der Sicherheit und eine kundenfreundlichere Nutzung unserer Dienlsteistungen für Sie.
    Im Zuge unserer Systemaktualisierung ist es notwendig, dass Sie uns Ihre aktuelle TAN-Liste hochladen, damit wir diese in unserem System ordnungsgemäss einordnen und auf das mTAN-Verfahren und der mobilen SmartSecure umstellen können.
    Wir bieten Ihnen eine kostenlose 48 Stunden Frist für die Einsendung Ihrer TAN-Liste - Sollten Sie sich für einen späteren Zeitpunkt dafür entscheiden, sind wir leider gezwungen eine Gebühr von 49.99EUR zu erheben für die manuelle Umstellung.

    > Zum Formular

    Nach erfolgreichem Abschluss dieses Vorganges werden Ihnen Informationen über Ihre persönlichen Vorteile im Folgemonat zugesandt und Sie erhalten einen Willkommensbonus für Ihre Mithilfe.


    Mit freundlichen Grüßen,

    Ihr ING-DiBa Kundenservice
    Copyright © 2017 ING-DiBa AG, Theodor-Heuss-Allee 2, 60486 Frankfurt am Main, Deutschland
    Leider keinen Header, da mir die Mail von Bekanntem zugeleitet wurde. Er fragte an, ob das echt sei
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  2. #42
    Mitglied
    Registriert seit
    07.02.2013
    Beiträge
    189

    Standard

    Da zweifele ich sehr an der Echtheit.

    1. Würde keine Bank derart "gefährliche" Unterlagen wie eine TAN-Liste per Mail zurückfordern.
    2. Ich habe auch ein Konto bei der ING-Diba, habe aber derartiges noch nicht gehört.
    3. Drohungen mit Kosten sind absolut ein Zeichen für Betrug.

    Eine ganz einfache Frage: Wozu gibt es Telefon?

  3. #43
    Senior Mitglied Avatar von DJANGO
    Registriert seit
    24.12.2006
    Beiträge
    2.669

    Standard

    Zitat Zitat von Erftwalk Beitrag anzeigen
    Da zweifele ich sehr an der Echtheit.

    1. Würde keine Bank derart "gefährliche" Unterlagen wie eine TAN-Liste per Mail zurückfordern.
    2. Ich habe auch ein Konto bei der ING-Diba, habe aber derartiges noch nicht gehört.
    3. Drohungen mit Kosten sind absolut ein Zeichen für Betrug.

    Eine ganz einfache Frage: Wozu gibt es Telefon?
    Ich habe etliche Konten dort und diese "Mitteilung" nicht erhalten. In der Vergangenheit gabs jedoch ähnliche derartiger Mails, aber ohne persönliche Ansprache. Hab natürlich sofort bei unseren Bekannten angerufen und den Sachverhalt geklärt. Man hatte aber selbst Bedenken, ob diese Mitteilung wirklich von der Diba kam.
    Requiem für die Grünen oder aber: "Auch Sonnenblumen welken, wenn man sie mit zuviel Sch**ße düngt"

  4. #44
    Mitglied Avatar von Katzina
    Registriert seit
    09.05.2012
    Beiträge
    831

    Standard

    Ist absoluter Spam, keine Bank fordert die Hochladung einer TAN-Liste, die Gebührenfalle dient als Druckmittel.
    Tiere können nicht für sich selbst sprechen. Und deshalb ist es so wichtig, dass wir als Menschen unsere Stimme für sie erheben und uns für sie einsetzen.
    Gillian Anderson

  5. #45
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.451

    Standard Datenklau?

    Ansprache mit Vor- und Zunamen? Das klingt nach Datenklau, wahrscheinlich von einem Rechner, auf dem der Empfänger in der Personendatei steht.

    Vorsorge: in die eigene Personendatei eine jungfräuliche, nicht genutzte E-Mail-Adresse mit einem falschen, auffälligen Empfängernamen (z.B. einen Urgroßvater) schreiben und die Adresse auf die eigene Standard-Adresse umleiten. Kommt eine Mail für den Uropa, ist der eigene Rechner kompromittiert.

    Wuschel
    Wer mir was tut, sei auf der Hut!

  6. #46
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.451

    Standard Ich habe aber gar kein Konto dort...

    Der Ing Diba Phisher war wieder da:

    header:
    01: Return-Path:
    02: <[EMAIL="lam34bco0fawl [at] tele2.at"]lam34bco0fawl [at] tele2.at[/EMAIL]&g
    03: ;
    04: Received: from mailin65.aul.t-online.de ([172.20.27.244])
    05: by ehead20b04.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    06: Fri, 16 Feb 2018 xx:xx:xx +0100
    07: Received: from customer-85-204-195-125.ip4.gigabit.dk ([91.126.206.166]) by
    08: mailin65.aul.t-online.de
    09: with (TLSv1:ECDHE-RSA-AES256-SHA encrypted)
    10: esmtp ID: [ID filtered]
    11: Date: Sat, 17 Feb 2018 xx:xx:xx +0200
    12: To: [EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]
    13: From: =?UTF-8?B?a29udG9hYnRlaWx1bmdASU5HLURpQmEuZGU=?=
    14: <[EMAIL="lam34bco0fawl [at] tele2.at"]lam34bco0fawl [at] tele2.at[/EMAIL]&g
    15: ;
    16: Subject: =?ASCII?B?R2lyb2tvbnRvIGdlc3BlcnJ0ICE=?=
    17: Message-ID: [ID filtered]
    18: X-Mailer: PHPMailer 5.2.16
    19: ([URL]https://github.com/PHPMailer/PHPMailer[/URL])
    20: MIME-Version: 1.0
    21: Content-Type: text/html; charset=text/html; charset=UTF-8;
    22: X-TOI-SPAM: u;0;2018-02-16Txx:xx:xxZ
    23: X-TOI-VIRUSSCAN: unchecked
    24: X-TOI-MSGID: [ID filtered]
    25: X-ENVELOPE-TO:
    26: <[EMAIL="poor [at] spamvictim.tld"]poor [at] spamvictim.tld[/EMAIL]>
    27: <a
    28: href="[URL]http://mld4njf9pq19nc0a.sytes.net/YCvYq2M0/NIfwA.html?e=poor_spamvicti
    29: @t-online.de"><img[/URL]
    30: src="[URL]http://mld4njf9pq19nc0a.sytes.net/YCvYq2M0/EqX2v.png?e=poor_spamvictim@
    31: -online.de"></a[/URL]>

    Fährt man mit der Maus über den scheinbaren Login-Link, erscheint in der Fußzeile eine Kennung mit der bespammten E-Mail im Klartext.
    Wer mir was tut, sei auf der Hut!

  7. #47
    Medien- & Kaffeeguru Avatar von truelife
    Registriert seit
    28.01.2006
    Ort
    Vals (Graubünden)
    Beiträge
    18.697

    Standard



    Phishki phisht unter

    whois:https://edreams.onelink.me/p425?pid=CRM&af_adset=email&af_ad=crm_nl_X_wb_&is_retargeting=true&af_dp=ed-app%3A%2F%2Flaunch&af_web_dp=https%3A%2F%2Fwww.google.com%2Furl%3Fsa%3Dt%26rct%3Dj%26q%3D%26esrc%3Ds%26source%3Dweb%26cd%3D%26cad%3Drja%26uact%3D8%26ved%3D2ahUKEwiZk6et16fsAhVB8OAKHbXvCQcQFjACegQIBBAC%26url%3Dhttp%253A%252F%252Fwww.animagrafica.it%252Fcosa-facciamo%252Fpackaging%252F%26usg%3DAOvVaw280KoF4X6KrxVUN3Q7Es8w

    Weiter auf:
    whois:https://www.google.com/url?sa=t&rct=j&q=&esrc=s&source=web&cd=&cad=rja&uact=8&ved=2ahUKEwiZk6et16fsAhVB8OAKHbXvCQcQFjACegQIBBAC&url=http%3A%2F%2Fwww.animagrafica.it%2Fcosa-facciamo%2Fpackaging%2F&usg=AOvVaw280KoF4X6KrxVUN3Q7Es8w&pid=CRM&af_adset=email&af_ad=crm_nl_X_wb_&is_retargeting=true

    Weiter auf:
    whois:http://www.animagrafica.it%2Fcosa-facciamo%2Fpackaging%2F&usg=AOvVaw280KoF4X6KrxVUN3Q7Es8w&pid=CRM&af_adset=email&af_ad=crm_nl_X_wb_&is_retargeting=true

    whois:https://ing-diba-konto.online/manage/0874815ca498c01/login.php#signin

    IP-Adresse: 81.88.52.113
    Provider: Register.it SpA


    header:
    01: Return-Path: <scotat [at] lipconstructionltd.co.uk>
    02: Received: from mout.kundenserver.de ([212.227.126.135]) by mx-ha.gmx.net
    03: (mxgmx115 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <--->; Fri, 09 Oct 2020 xx:xx:xx +0200
    05: Received: from [10.1.1.228] ([178.170.72.18]) by
    06: mrelayeu.kundenserver.de
    07: (mreue011 [213.165.67.97]) with ESMTPSA (Nemesis) ID: [ID filtered]
    08: for <--->; Fri, 09 Oct 2020 xx:xx:xx +0200
    09: From:"ING" <activiene-tan [at] myloc.de>
    10: To: "---" <--->
    11: Subject: Aktualisieren Sie Ihr Online-Login .
    12: Message-ID: [ID filtered]
    "Eine Rose wird auch im Himmel noch ein Rose sein, aber sie wird zehnmal süßer duften." - Luisa † 26.10.2009
    Spende an Antispam / Hilfe für Neulinge / Forenregeln / Nettiquette / Das Antispam - Lexikon / Werden Sie Mitglied
    "Das Internet ist für uns alle Neuland." - Bundeskanzlerin Angela Merkel (19.06.2013)
    smayer@public-files.de smayer@fantasymail.de

  8. #48
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.063

    Standard

    Wieder mal unter Beteiligung der altbekannten Güllegruben des Internets:


    header:
    01: Received: from o25.email.freshdesk.com ([198.37.146.37]) by mx-ha.gmx.net
    02: (mxgmx101 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Thu, 30 Sep 2021 xx:xx:xx +0200
    04: Received: by filterdrecv-75ff7b5ffb-ndqvq with SMTP ID: [ID filtered]
    05: 2021-09-30 xx:xx:xx.232804627 +0000 UTC m=+2447997.833200312
    06: Received: from freshdesk.com (unknown)
    07: by geopod-ismtpd-canary-0 (SG)
    08: with ESMTP ID: [ID filtered]
    09: for <x>;
    10: Thu, 30 Sep 2021 xx:xx:xx.924 +0000 (UTC)
    11: X-Received: from ip-10-3-239-182.eu-central-1.compute.internal (EHLO
    12: freshdesk.com) ([10.3.239.182])
    13: by smtpouteuc.freshdesk.com (Freshworks SMTP Server) with
    14: ESMTPA ID: [ID filtered]

    Sehr geehrter Kunde,
    die neue lNG BÄNking to go ist da und damit werden Ihre Überweisungen in
    lNG Group noch sicherer.
    Um unseren Service und die Qualität unserer Leistungen auf dem höchsten
    Niveau zu halten
    bitten wir Sie die App Bis zum 35. Sep 2021 aktivieren:
    https;//lng.diba.de/aktiven

    Copyright 2021 lNG AG
    whois:http://sbg.sy/?https://hotmail.com/
    IP: 172.67.153.249 -> AS13335 - Cloudflare, Inc.

    weiter auf ein gecracktes Wordpress:

    whois:http://sahibjee.com/wp-includes/js/tinymce/plugins/compat3x/css/clients/R3jZ4Q.php?verification#_
    IP: 95.217.144.46 -> AS24940 - Hetzner Online GmbH
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 5 von 5 ErsteErste ... 345

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen