Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 40

Thema: Volksbanken/Raiffeisenbanken

Hybrid-Darstellung

Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
  1. #1
    Mitglied Avatar von Aliena2020
    Registriert seit
    01.09.2020
    Beiträge
    68

    Ausrufezeichen Volksbanken/Raiffeisenbanken

    Hallo zusammen,
    die sind mehr als penetrant:

    Sehr geehrter Kunde,
    Die Registrierung steht nach wie vor aus.

    Zur Registrierung
    Diese Umstellung ist bis zum 08.August.21 vorzunehmen.

    Bleiben Sie gesund
    Ihr Kundensupport


    address: 87.251.86.44
    City: Omsk
    Region name: Unknown
    Country name: Russian Federation
    Life Expectency: 67.2
    Avg income: 1.883 EUR
    Timezone: undefined
    Sub continent: Eastern Europe
    Country code: RU
    Geo-targeting: true
    ◉ Latitude: 55.7386
    ◎ Longitude: 37.6068
    World currency: EUR
    EU member: false
    org: Nemtcov Nikolai Alexandrovich
    isp: Nemtcov Nikolai Alexandrovich
    Connection: undefined
    Continent: Europe
    Population: 146.934.000
    IP range tracked: 87.251.64.0 - 87.251.95.255
    Surface area: 17.075.400 km sq.
    GNP: 276.608 mln.
    Demographic data: true
    Ad (re)targeting

  2. #2
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.493

    Standard

    Zitat Zitat von Aliena2020 Beitrag anzeigen
    ...] address: 87.251.86.44 [...
    Abgehende IPv4-Adresse der Spam?
    Wohin führt die URL / der beworbene Link?
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  3. #3
    Ritter der Tafelrunde Avatar von Arthur
    Registriert seit
    15.01.2007
    Ort
    Avalon
    Beiträge
    12.296

    Standard

    Vermute mal das hier: whois:https://webcache.googleusercontent.com/search?q=cache:O-earKj4IRAJ:https://www.fyii.de/mail/1599496.html+&cd=1&hl=de&ct=clnk&gl=de

    Orginallink ist leer whois:https://www.fyii.de/mail/1599496.html


    Wichtige Mitteilung - FYii

    whois: https://www.fyii.de mail
    Wichtiges Update. Von: Volksbank , Erhalten: 19.07.2021 10:07 ... Die Registrierung steht nach wie vor aus. rprPxotRWmYmUrRPWsYtTuu ...

    Geändert von schara56 (07.08.2021 um 13:10 Uhr) Grund: whois repariert

  4. #4
    Mitglied Avatar von Aliena2020
    Registriert seit
    01.09.2020
    Beiträge
    68

    Standard

    Der Link zur Registrierung

    whois:HTTPS://vr-technik.com/2SLCNVUZP2#

    Es geht eine täuschend echt aufgemachte Seite auf, es sind jedoch alle Links wie z.B. das Impressum ohne Funktion.

    Der Header:

    header:
    01: from vr.de ([87.251.86.44]) by mx.kundenserver.de (mxeue111 [217.72.192.67])
    02: with ESMTP (Nemesis) ID: [ID filtered]
    Geändert von schara56 (07.08.2021 um 17:10 Uhr) Grund: whois + header gesetzt

  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.493

    Standard

    Sehr gut gemacht...
    Code:
    Domain Name: VR-TECHNIK.COM
    Registry Domain ID: 2630768238_DOMAIN_COM-VRSN
    Registrar WHOIS Server: whois.eranet.com
    Registrar URL: http://www.eranet.com
    Updated Date: 2021-08-01T10:44:41Z
    Creation Date: 2021-08-01T10:44:40Z
    Registry Expiry Date: 2022-08-01T10:44:40Z
    
    inetnum:        8.209.64.0 - 8.209.127.255
    netname:        ALICLOUD-DE
    descr:          Westendstrabe 28, 60325 Frankfurt am Main
    country:        DE
    admin-c:        ASEP1-AP
    tech-c:         ASEP1-AP
    abuse-c:        AA1926-AP
    status:         ALLOCATED NON-PORTABLE
    mnt-by:         MAINT-ASEPL-SG
    mnt-irt:        IRT-ASEPL-SG
    last-modified:  2021-04-14T01:11:45Z
    source:         APNIC
    Eine echte Raiffeisenbank wäre bei der Fiducia GAD gehostet.
    Code:
    inetnum:        195.200.44.0 - 195.200.47.255
    netname:        FuG-KA-44
    descr:          Fiducia und GAD IT AG, Karlsruhe
    country:        DE
    admin-c:        MF2-RIPE
    tech-c:         MF2-RIPE
    notify:         nic@fiduciagad.de
    status:         ASSIGNED PA
    mnt-by:         FIDUCIA-NIC
    created:        2017-01-04T11:42:35Z
    last-modified:  2017-01-04T11:42:35Z
    source:         RIPE
    Ggf. ein deutscher Phisher?
    whois:https://vr-technik.com/content/dam/allgemeines/logoleisterefreshdesign/
    Geändert von schara56 (07.08.2021 um 17:38 Uhr) Grund: Nachtrag
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

  6. #6
    Mitglied Avatar von Aliena2020
    Registriert seit
    01.09.2020
    Beiträge
    68

    Standard

    Ich vermute eher, dass die deutsche Adresse missbraucht wird, die IP-Adresse 87.251.86.44 ist in Omsk beheimatet, jedenfalls laut opentracker.net.
    Siehe hier:
    https://www.opentracker.net/feature/...p=87.251.86.44
    Schönes Wochenende
    Aliena

  7. #7
    Mitglied Avatar von Stachel24
    Registriert seit
    10.01.2016
    Ort
    Leoland
    Beiträge
    344

    Standard

    Ich meine damit, wir sollten es den Nachwuchsgaunern der 3. Garnitur nicht allzu preiswert machen, etwas Taschengeld mit
    "Rentner abzocken" zu verdienen. Wenigstens beim Paten anfragen und für die Rezepte bezahlen ist doch wohl das Mindeste.
    Die echten Sportwagenfreunde kommen auch ohne uns bestens aus, die haben die Einweisung von den Vorgängern aus der JVA.

  8. #8
    Mitglied Avatar von Aliena2020
    Registriert seit
    01.09.2020
    Beiträge
    68

    Standard

    Schaut euch das mal an bitte!

    https://photos.app.goo.gl/8LWqsiMxnVC79rBE8

    Ungeöffnet kommt dieser Text zum Vorschein, geöffnet erscheint die Phishing Mail der VR-Bank.

    Gruß
    Aliena

  9. #9
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    8.992

    Standard

    Dürfte ein uralter Spammer-Trick sein: um Wort- und Bayes-Filter zu umgehen, wird der Spam statt Text als Bild gesendet.
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

  10. #10
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    9.493

    Standard


    header:
    01: Received: from ts201-smtpout76.ddc.teliasonera.net (ts201-smtpout76.ddc.teliasonera.net
    02: [81.236.60.181])
    03: by x (Postfix) with ESMTP ID: [ID filtered]
    04: for <x>; Wed, 22 Sep 2021 xx:xx:xx +0200 (CEST)
    Zitat Zitat von Trottel-Scammer
    Sehr geehrter Kunde,

    Unser System erkennt, dass Sie unseren neuen Sicherheitsdienst SecureGo Plus noch nicht aktiviert haben, sodass Sie Ihr Volksbankkonto ganz einfach kontrollieren können: [...
    Wenn ich das doch schon jetzt einfach kontrollieren kann, warum sollte ich dann hier etwas daran ändern?

    Zitat Zitat von Trottel-Scammer
    ...] Die per Post erhaltene einmalige TAN wird Ende 2021 verschwinden, da die Reaktion auf Online-Transaktionen lange dauert. [...
    Wie, die verschwindet? Die liegt bei mir in der Schublade.

    Zitat Zitat von Trottel-Scammer
    ...] Nutzen Sie jetzt die neue kostenlose Sicherheit "SECUREGO PLUS", um Ihre Internet-Sofortkäufe ohne Zeitverlust zu kontrollieren.

    Aktivieren Sie jetzt "SecureGo Plus", indem Sie den Anweisungen folgen.

    Identifizieren Sie sich mit Ihren Bankdaten. [...
    Ich identifiziere mich über meine Unterhose und mein Bauchgefühl.

    Zitat Zitat von Trottel-Scammer
    ...] Die Einweg-TAN wurde Ihnen per SMS an die von Ihrer Bank angegebene Telefonnummer zugesandt. [...
    Ich akzeptiere nur Mehrweg-TANs. Bitte denken Sie an die Umwelt.

    Zitat Zitat von Trottel-Scammer
    ...] Mit freundlichen Grüßen
    Ihr Vr Service-Team

    Dieser innovative und sichere Sicherheitsdienst basiert auf einem verstärkten Authentifizierungssystem für jeden Kunden.
    Ich bin so beruhigt: der Sicherheitsdienst ist sicher.

    Beworbene Domain IP Adresse(n) Weiterleitung (j/n)
    whois:https://axervices.com
    /read.php
    whois:52.10.65.30
    whois:54.190.13.192
    [X] ja / [ ] nein
    whois:https://stc.stu.edu.iq
    /wp-includes
    /certificates
    /main
    /web
    /
    whois:213.136.93.171 [ ] ja / [X] nein
    Geändert von schara56 (23.09.2021 um 05:25 Uhr) Grund: "u" said the clown
    Villains who twirl their mustaches are easy to spot.
    Those who cloak themselves in good deeds are well camouflaged.

    Sokath! His eyes uncovered!

Seite 1 von 2 12 LetzteLetzte

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen