Ergebnis 1 bis 7 von 7

Thema: Consors Finanz Phishing

  1. #1
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.191

    Standard Consors Finanz Phishing

    Cyberkriminelle haben es jetzt auf Kunden von Consors Finanz abgesehen. Folgende Mail ist bei mir eingetroffen:

    [Link nur für registrierte Mitglieder sichtbar. ]

    Leider kann ich denen keine Kundendaten übermitteln, da ich dort kein Kundenkonto habe. Blöd gelaufen.


    header:
    01: Return-Path: <bounce[BOUNCE filtered]@sendgrid.net>
    02: Received: from xtrwkhkk.outbound-mail.sendgrid.net ([167.89.16.17]) by
    03: mx.kundenserver.de (mxeue109 [217.72.192.67]) with ESMTPS (Nemesis) id
    04: 1MY74N-1i2bFk0FLh-00YUdm for <****@*****.de>; Sun, 30 Jun 2019 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=sendgrid.net;
    06: h=content-type:from:mime-version:reply-to:to:subject:list-unsubscribe;
    07: s=smtpapi; bh=3S+NDuxPN25oRVF2kJ6Fqc8WcgM=; b=vuedW1MPmkg6i8Y2Ws
    08: Nr1Ahlthi1kE0BFtkhRe4Gtz3Vvn6BfevLcozMYCJ9rNqFPWG27dzTJHYYEBpJzm
    09: G1JIBTGrmpXsFzGYJQeB8nuydTTS5xzYQsUyqf2uoHQJ/FyJkkKT/2IdSv2kSpEh
    10: gcXBo/pjkXgFFnHi2DYZaxVFc=
    11: Received: by filter1508p1mdw1.sendgrid.net with SMTP ID: [ID filtered]
    12: 2019-06-30 xx:xx:xx.368048217 +0000 UTC m=+200214.820764362
    13: Received: from MTEyOTE0MDg (ec2-35-175-22-107.compute-1.amazonaws.com
    14: [35.175.22.107])
    15: by ismtpd0024p1iad2.sendgrid.net (SG) with HTTP ID: [ID filtered]
    16: Sun, 30 Jun 2019 xx:xx:xx.994 +0000 (UTC)
    17: Content-Type: multipart/alternative;
    18: boundary=59167715fc76c8ffa929a46df7614e20ec8578e70712735c56a2c87335ec
    19: Date: Sun, 30 Jun 2019 xx:xx:xx +0000 (UTC)
    20: From: "Consors Finanz" <contact [at] allinonemates.com>
    21: Mime-Version: 1.0
    22: Reply-To: contact [at] allinonemates.com
    23: To: ****@*****.de
    24: Message-ID: [ID filtered]
    25: Subject: Ihr Konto wurde gesperrt
    26: List-Unsubscribe: <mailto:[UNSUB filtered]@sendgrid.net?[UNSUB filtered]>

    Gruß von SpamKampf

  2. #2
    Pöhser Purche Avatar von homer
    Registriert seit
    18.07.2005
    Ort
    Deep Down Oberfranken
    Beiträge
    2.939

    Standard

    Zitat Zitat von SpamKampf Beitrag anzeigen
    Leider kann ich denen keine Kundendaten übermitteln, da ich dort kein Kundenkonto habe.
    Such dir doch [Link nur für registrierte Mitglieder sichtbar. ] aus. Sonst ist Scamski traurig.

    Sarkasmus. Weil es illegal ist, dumme Leute zu schlagen.

  3. #3
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.191

    Standard Consors Finanz Phishing ... diesmal mit besserem deutsch?

    Zitat Zitat von homer Beitrag anzeigen
    Sonst ist Scamski traurig.
    Nein, dieser Scamski ist nicht traurig wenn er keine Antwort bekommt, sondern er glaubt eher daran, dass ich seine in deutsch geschriebene Mail nicht verstanden und ich aus diesem Grund keine Antwort gegeben habe.

    Deshalb hat er mir heute eine neue Nachricht geschickt, die offensichtlich mit einem besseren Übersetzungsprogramm zustande gekommen ist (siehe unten). Wow, jetzt erkenne ich erst den Ernst der Lage und muss wirklich dringend reagieren. Warum nicht gleich so eine sehr verständliche und leicht zu lesende Nachricht?

    [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: Return-Path: <bounce[BOUNCE filtered]@m.dripemail2.com>
    02: Received: from o16.sg.m.dripemail2.com ([168.245.51.8]) by mx.kundenserver.de
    03: (mxeue110 [217.72.192.67]) with ESMTPS (Nemesis) ID: [ID filtered]
    04: for <****@*****.de>; Tue, 02 Jul 2019 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=dripemail2.com;
    06: h=content-type:from:mime-version:to:subject; s=s1;
    07: bh=Golao89GgO283ke2eTMvlyqywkk=; b=J08E86s4O+7rt4h2GXY1PLks2v8+v
    08: efWkvXgaOtmpU+5xDO8Og18I2tZDLJlPfx8N9O0PcRk8ykyGg/fiBsm6cMTpkVTC
    09: 33pr2GySLnd/W3aVkNMlPq5OfWF1P1+5aYNCuEZaVAw/bV3y90Diuw8X91fAMxrk
    10: Tp8ZYQWK2B1vVU=
    11: Received: by filter1197p1las1.sendgrid.net with SMTP ID: [ID filtered]
    12: 2019-07-01 xx:xx:xx.815592845 +0000 UTC m=+353594.873781395
    13: Received: from MjY5MzE4MA (ec2-34-234-122-126.compute-1.amazonaws.com
    14: [34.234.122.126])
    15: by ismtpd0046p1mdw1.sendgrid.net (SG) with HTTP ID: [ID filtered]
    16: Mon, 01 Jul 2019 xx:xx:xx.724 +0000 (UTC)
    17: Content-Type: multipart/alternative;
    18: boundary=f93a8d378378390c4ba18ca0d19e08863d8cc50f86164f7d496fd7103597
    19: Date: Mon, 01 Jul 2019 xx:xx:xx +0000 (UTC)
    20: From: =?UTF-8?B?KE5vIFJlcGx5KSBPbmxpbmUtw5xiZXJwcsO8ZnVuZw==?=
    21: <admin [at] freelifestore.info>
    22: Mime-Version: 1.0
    23: To: ****@*****.de
    24: Message-ID: [ID filtered]
    25: Subject: =?UTF-8?B?V0lDSFRJR0Ugw5xCRVJQUsOcRlVORw==?=
    26: X-Drip-SendingAccount: 7262976
    27: X-SG-EID: [ID filtered]
    28: lT8pk39Muov0MgAqanq1oKIWGptwZvbV/X3J0mS2jMeK0tjtpWhWiPSLTwxEIJYqD7bSG40VAGM9jo
    29: dypcIQ1IMKOh/JbZeRoVUIKB/D0U1b+a81XMSNJQRmoY5L3ujSst/dx6/zHSRxfKtaS2uN+EUuPFdc
    30: oadG5ISeLckhXp0ptuLg+7
    31: X-SG-ID: [ID filtered]
    32: yWq59Y2p8NolK7W4caHyoMAFgVmdooF9GNUPU4+wVt0o6qkkGpMm+IkwXrjyjLD/0kJfdkfbkdkTQ4
    33: hB4j0Guxl2/WnpdcRRJFKbviyrnlDkUdDKJVN4BPeioqgyW0xCpD5fm/RGEL4QjVn3JO7j0dkkUT9b
    34: TWv96USTeXCGDwIOuY6CYAAIwaDMjky/lFnvZ162HxaKTBMXZS7YibuQ5mSmrKpzo=
    35: Envelope-To: <****@*****.de>
    36: X-Spam-Flag: NO
    37: X-UI-Filterresults: notjunk:1;V03:K0:0HUAJgxrUMM=:Q2S22+YVNT2SOWw+za7nqW+3na

    Gruß von SpamKampf

  4. #4
    Senior Mitglied Avatar von SpamKampf
    Registriert seit
    07.01.2009
    Ort
    Wherever I lay my hat
    Beiträge
    2.191

    Standard Übersetzungskünstler bei Consors Finanz?

    Der Consors-Spammer versucht es immer wieder mit einer neuen, brillanten Übersetzung

    [Link nur für registrierte Mitglieder sichtbar. ]


    header:
    01: Return-Path: <bounce[BOUNCE filtered]@sendgrid.net>
    02: Received: from o3.7nf.shared.sendgrid.net ([167.89.100.251]) by
    03: mx.kundenserver.de (mxeue010 [212.227.15.41]) with ESMTP (Nemesis) id
    04: 1M6VuT-1hlwdn1PBJ-006stU for <****@*****.de>; Fri, 19 Jul 2019 xx:xx:xx +0200
    05: DKIM-Signature: v=1; a=rsa-sha1; c=relaxed/relaxed; d=sendgrid.net;
    06: h=content-type:from:mime-version:reply-to:to:subject:list-unsubscribe;
    07: s=smtpapi; bh=sT7rdRszsrstC/n77G2km/6y3qk=; b=doFHIOb1Ke3IIjvvzv
    08: hQL/IRdVQocRptsXoPvExsapnG0fiCWOgG8lG24RiIddjLwDIB7262rhd7q84uNJ
    09: LIdbMQcV3E8cBv+ZWSGJHkLSreDKwNEwEIlZLL3LkYRFfhW0IDyJQOEbaNmEWUZy
    10: Ozhk7g8zDP4XWJ31pbKoxqins=
    11: Received: by filter0174p1iad2.sendgrid.net with SMTP ID: [ID filtered]
    12: 2019-07-19 xx:xx:xx.931382555 +0000 UTC m=+1848574.194514467
    13: Received: from MTE1MTEwMDA (ec2-35-175-22-107.compute-1.amazonaws.com
    14: [35.175.22.107])
    15: by ismtpd0001p1iad1.sendgrid.net (SG) with HTTP ID: [ID filtered]
    16: Fri, 19 Jul 2019 xx:xx:xx.663 +0000 (UTC)
    17: Content-Type: multipart/alternative;
    18: boundary=2119d35f1d47cf5c571c65af613bbef5f66e0b591d41e272c7352286d0e6
    19: Date: Fri, 19 Jul 2019 xx:xx:xx +0000 (UTC)
    20: From: =?UTF-8?B?T25saW5lIMOcYmVycHLDvGZ1bmcgQUcu?= <contact [at] thegreengardens.nl>
    21: Mime-Version: 1.0
    22: Reply-To: contact [at] thegreengardens.nl
    23: To: ****@*****.de
    24: Message-ID: [ID filtered]
    25: Subject: Consors Finanz : Handlung erforderlich
    26: List-Unsubscribe: <mailto:[UNSUB filtered]@sendgrid.net?[UNSUB filtered]>
    27: X-SG-EID: [ID filtered]
    28: arS1EUVqq91m5lLxVvCnkwD65f2rDpcr/z0h+PPXhGI0hRl8yKORJoyefkvuW+Y2tXU9SFFE/97ggR
    29: ZjG68eaNp1ROiPCreNdShOW+Nw51DJvKTa8767DtchI5J0LgfnP/cS+STJfi9dhyFZDJxKVi5dG+S7
    30: 0Pu5HVGwVeJ/VCzws6SEIF
    31: X-SG-ID: [ID filtered]
    32: JKu6N03+gZ0E08SabVGsnnIurzoMOP/X7sT8v8NAQ2bwe4hDDRBOC7YxI3nn99Gp8r7lBhiBevwOCu
    33: KM6Uv6n23OcjtJwa+QyTZ5anW2I8GBklhGASimqfpqZrjOrEN+kNEJ8OEEDTgSR9eGMKg7N8/hPAQG
    34: xb/0q1sCMrCBR1ATDXEhAGUfoNwe/HcRvY7EQegZMYbnIkZQvsWSO1nmueOAy3x3lzQrPcJ18vqhg3
    35: CbTN8GjUmhDKvCjbegS0j+mN9i8D6DZC4V3Mut59OZ48u0WQHHbyOEodzOapR79XZy2yF8bb
    36: Envelope-To: <****@*****.de>
    37: X-Spam-Flag: NO

    Gruß und schönes Wochenende von SpamKampf

  5. #5
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    13.392

    Standard

    Consors warnt auf der eigenen Seite:
    [Link nur für registrierte Mitglieder sichtbar. ]
    Achtung: Derzeit sind betrügerische Phishing Nachrichten im Umlauf

    Mit unserem Firmennamen sind zurzeit gefälschte E-Mails und SMS im Umlauf. Darin wird behauptet, Ihr Konto sei gesperrt oder ein SMS-Chat mit einem Kreditangebot gestartet. Diese Nachrichten sind nicht von Consors Finanz BNP Paribas - es handelt sich um einen Betrugsversuch!

  6. #6
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Consors wieder mal dran (wieder mal mit gecracktem PHP-Mailer):


    header:
    01: Received: from elvercom.dk ([159.89.109.122]) by mx-ha.gmx.net (mxgmx001
    02: [212.227.15.9]) with ESMTP (Nemesis) ID: [ID filtered]
    03: <x>; Mon, 26 Oct 2020 xx:xx:xx +0100
    04: Received: by elvercom.dk (Postfix, from userID: [ID filtered]
    05: ID: [ID filtered]
    06: X-PHP-Originating-Script:/ IGNORE
    07: X-Mailer: PHPMailer 12.7.5

    Hallo lieber Kunde,

    Wir müssen Ihren Service noch sicherer machen.
    Ihr Berater aclädt Sie ein, Ihren neuen "SecurePlus" -Dienst zu
    aktivieren, um Ihr Konto zu sichern, indem Sie auf die folgenden
    Sicherheitsoptionen klicken:

    --Aktivieren Sie Ihre Sicherheit--

    Freundliche Grüße
    Herzlich.
    TEAMCONSORS
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 148.66.138.143 -> AS26496 GoDaddy.com, LLC

    weiter auf:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 192.145.232.22 -> AS22611 InMotion Hosting, Inc.

    oder :

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 192.145.232.221 -> AS22611 InMotion Hosting, Inc.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  7. #7
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard


    header:
    01: Received: from ts201-smtpout72.ddc.teliasonera.net (ts201-smtpout72.ddc.teliasonera.net
    02: [81.236.60.177])
    03: by x (Postfix) with ESMTP ID: [ID filtered]
    04: for <x>; Wed, 20 Oct 2021 xx:xx:xx +0200 (CEST)
    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /readme.php#
    whois:45.13.185.158 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /wp-includes
    /certificates
    /sadjkh
    /dsahjk
    whois:37.48.93.210 [X] ja / [ ] nein
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    /wp-includes
    /certificates
    /sadjkh
    /dsahjk
    /
    whois:37.48.93.210 [ ] ja / [X] nein
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen