Ergebnis 1 bis 2 von 2

Thema: Hypo Vereinsbank Phishing

  1. #1
    Deekaner Avatar von deekay
    Registriert seit
    07.07.2006
    Ort
    Lippe / NRW
    Beiträge
    6.820

    Standard Hypo Vereinsbank Phishing


    header:
    01: X-Envelope-From: <sicherheit [at] hypovereinsbank.de>
    02: X-Envelope-To: <xxxxxxxxxxxxxxxx>
    03: X-Delivery-Time: 1392105408
    04: X-UID: [UID filtered]
    05: Return-Path: <sicherheit [at] hypovereinsbank.de>
    06: X-RZG-FWD-BY: xxxxxxxxxxxxxxxxxxxxxxxxxx
    07: Received: from mailin.rzone.de ([unix socket])
    08: by mailin.rzone.de (RZmta 32.26) with LMTPA;
    09: Tue, 11 Feb 2014 xx:xx:xx +0100 (CET)
    10: X-RZG-MI-VALUES: bm=0 mafl=1 sh=0 du=0 sp=2,1 vv=1 nf=0
    11: X-Strato-MessageType: email
    12: X-RZG-CLASS-ID: [ID filtered]
    13: Received: from jvkcpa.com (tuffguy.jvkcpa.com [74.95.76.57])
    14: by smtpin.rzone.de (RZmta 32.26 OK)
    15: with ESMTP ID: [ID filtered]
    16: for <xxxxxxxxxxxxxxxxxx>;
    17: Tue, 11 Feb 2014 xx:xx:xx +0100 (CET)
    18: Received: from [202.78.74.44] ([202.78.74.44]) by jvkcpa.com with
    19: Microsoft SMTPSVC(6.0.3790.4675);
    20: Mon, 10 Feb 2014 xx:xx:xx -0500
    21: Content-Type: multipart/alternative; boundary="===============1445152052=="
    22: MIME-Version: 1.0
    23: Subject: Antrag: Ihr OnlineZugang
    24: To: Hypovereinsbank <poor [at] spamvictim.tld>
    25: From: "Hypovereinsbank" <sicherheit [at] hypovereinsbank.de>
    26: Date: Tue, 11 Feb 2014 xx:xx:xx +0800
    27: Message-ID: [ID filtered]
    28: X-OriginalArrivalTime: 10 Feb 2014 xx:xx:xx.0667 (UTC)
    29: FILETIME=[5C008030:01CF26B0]
    30: X-TM-AS-Product-Ver: SMEX-8.6.0.1168-7.000.1014-20410.003
    31: X-TM-AS-Result: No--2.866200-4.000000-31
    32: X-TM-AS-User-Approved-Sender: No
    33: X-TM-AS-User-Blocked-Sender: No

    Unsere Mitteilung vom 09.02.2014 Anzeige bis 28.02.2014

    Informationen zu Ihrer Sicherheit

    Sehr geehrter Online-Banking-Kunde,
    Bitte beachten Sie, dass Ihr Direct B@nking-Zugang zu Ihrem Konto in Kürze abläuft. Um

    diesen Dienst ohne Unterbrechung fortzusetzen, klicken Sie auf das Symbol unten für eine manuelle Aktualisierung Ihres Kontos

    Klicken Sie hier - >

    Nach Abschluss der Anweisungen zum, Direct B@nking - wird der Zugang zu Ihrem Konto automatisch wiederhergestellt werden. Es sind keine weitere Aktionen notwendig.

    In kuerze wird Sie ein Mitarbeiter unserer Abteilung kontaktieren,um die Aktualisierung zu vervollständigen. Dies ist unkompliziert und sicher.

    Wollen Sie überall und rund um die Uhr Zugriff auf Ihre Konten der Hypovereinsbank haben? Mit

    unseren Direct B@nking-Lösungen können Sie jederzeit und bequem Ihre täglichen Bankgeschäfte erledigen – egal ob zu Hause, am Arbeitsplatz oder auf Reisen.

    Denken Sie daran, dass die Hypovereinsbank um Ihre Sicherheit und ihren Schutz bemueht ist.
    Vielen Dank für Ihre Zeit und Zusammenarbeit.
    Mit freundlichen Grüßen,

    Hypovereinsbank.
    Das Ziel ist: whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Wordpress? War da nicht erst kürzlich ein Hack?! Bei der Seite handelt es sich um eine private Hochzeitsseite. Wahrscheinlich ist Phiski der Meinung das das dort nicht auffällt.
    "Es gibt tausendundeinen Grund, warum ein Mensch bestimmte Einzelheiten seiner Privatsphäre nicht offenbaren will, und es besteht nicht die geringste Pflicht, dies auch noch begründen zu müssen. Es reicht, dass man es nicht will."

    (Pär Ström, Autor und IT-Unternehmensberater)

  2. #2
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    9.391

    Standard

    Auch die HVB ist wieder mal dran:


    header:
    01: Received: from o5.email.flywheelsites.com ([167.89.24.251]) by mx-ha.gmx.net
    02: (mxgmx114 [212.227.17.5]) with ESMTPS (Nemesis) ID: [ID filtered]
    03: for <x>; Tue, 09 Nov 2021 xx:xx:xx +0100
    04: Received: by filterdrecv-7b5d7dc7c5-xfr4v with SMTP ID: [ID filtered]
    05: 2021-11-09 xx:xx:xx.911536254 +0000 UTC m=+4865882.483678075
    06: Received: from localhost (unknown)
    07: by ismtpd0128p1iad2.sendgrid.net (SG)
    08: with ESMTP ID: [ID filtered]
    09: for <x>;
    10: Tue, 09 Nov 2021 xx:xx:xx.809 +0000 (UTC)

    Sehr geehrte Kundin, sehr geehrter Kunde,

    Sie haben eine wichtige neue Nachricht in Ihrem Posteingang

    Überprüfen Sie Ihre Kontoinformationen, indem Sie auf den unten:

    Authentifizieren


    Mit freundlichen Grüßen
    Ihre HypoVereinsbank
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 103.149.22.28 -> AS140025 - INSTITUT AGAMA ISLAM NEGERI (IAIN) PONOROGO

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 172.67.171.95 -> AS13335 - Cloudflare, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen