Ergebnis 1 bis 6 von 6

Thema: [Phishing] Offizielle informationen fur Deutsche Bank kunden

  1. #1
    mindphlux
    Gast

    Standard [Phishing] Offizielle informationen fur Deutsche Bank kunden

    From - Mon Sep 06 23:27:21 2004
    X-UIDL: 1094505637.4343.twister.ispgateway.de,S=2096
    X-Mozilla-Status: 0001
    X-Mozilla-Status2: 00000000
    Return-Path: <online@deutsche-bank.de>
    Delivered-To: x
    Received: (qmail 4339 invoked from network); 6 Sep 2004 21:20:37 -0000
    Received: from unknown ([62.67.200.159])
    by twister.ispgateway.de (qmail-ldap-1.03) with QMQP; 6 Sep 2004 21:20:37 -0000
    Delivered-To: CLUSTERHOST mx08.ispgateway.de x
    Received: (qmail 30088 invoked from network); 6 Sep 2004 21:20:37 -0000
    Received: from unknown (HELO compuserve.com) ([68.34.170.178])
    (envelope-sender <online@deutsche-bank.de>)
    by mx07.ispgateway.de (qmail-ldap-1.03) with SMTP
    for <x>; 6 Sep 2004 21:20:36 -0000
    Date: Mon, 06 Sep 2004 21:05:50 +0000
    From: Deutsche Bank <online@deutsche-bank.de>
    Subject: Offizielle informationen fur Deutsche Bank kunden
    To: x <x>
    References: <LG3EHBDL07FDE6GG@nddb.de>
    In-Reply-To: <LG3EHBDL07FDE6GG@nddb.de>
    Message-ID: <A98I8CII3E0GB4K8@deutsche-bank.de>
    Reply-To: Deutsche Bank <online@deutsche-bank.de>
    Sender: Deutsche Bank <online@deutsche-bank.de>
    MIME-Version: 1.0
    Content-Type: text/html; charset=koi8-r
    Content-Transfer-Encoding: 8bit
    X-Spam-Checker-Version: SpamAssassin 2.61 (1.212.2.1-2003-12-09-exp) on
    mx08.ispgateway.de
    X-Spam-Level: *
    X-Spam-Status: No, hits=1.3 required=9999.0 tests=HTML_MESSAGE,MIME_HTML_ONLY,
    NORMAL_HTTP_TO_IP autolearn=no version=2.61
    X-Bayesian-Result: Clean (0)
    X-SpamPal: SPAM CHI-KOR 221.6.105.59 BODY
    Sehr geehrter Kunde!
    Aufgrung der erhorten betrugerischen Aktivitaten
    unterziehen wir unsere Mitgliederkonten einer genauen
    Prufung. Sie werden gebeten unsere Seite mit dem
    unten angegebenen Link zu besuchen. Dies ist notwendig
    um Ihnen weiterhin eine sichere und risikofreie
    Umgebung zu gewahren in der sie online Geld-Transaktionen
    durchfuhren konnen. Bitte fullen geben Sie uns alle
    Informationen die wir benotigen. Andernfalls konnten wir
    Ihr Konto nicht verifizieren und ihr Zugang zum Konto
    mubte gesperrt werden.<br>
    Vielen Dank.
    http://221.6.105.59/secure/db/woa.html versteckt unter https://meine.deutsche-bank.de/mod/WebObjects/dbpbc.woa
    Auf der Fakesite befindet sich ein Script, welches den Transaktionsmanager "täuschend echt" nachbildet. Ok, nicht GANZ täuschend - denn
    a) der Phisher benutzt ein Popup (der echte Manager nicht)
    b) das Popup wird mit fester Auflösung 800x600 geöffnet (und ich benutze 1024x768, wie wohl die meisten User)
    c) man versucht kläglich, eine falsche URL (die nicht mal zum Transaktionsmanager führen würde) unterzujubeln
    d) die Email enthält keine Umlaute und faselt von "erhorten" betrugerischen Aktivitäten und ähnlichen Dummfug
    e) der Server steht bei WEIMI TECHINIC CO.,WUXI,JIANGSU Province - Deutsche Bank China, hmm?
    Miserable Fälschung. Dabei bin ich sogar Kunde da :)
    --------------------------------------------
    "Africans, we count people first while money and other material things come after." -- Ann, 419 scammer
    Spammer, go to http://www.arghcor.de/


  2. #2
    Coke1984
    Gast

    Standard RE:[Phishing] Offizielle informationen fur Deutsche Bank kunden

    der link scheint aber schon platt zu sein, ich komm jedenfalls nicht drauf...
    -----------------
    "If only God would give me a clear sign. Like making a large deposit in my name at a Swiss bank!"


  3. #3
    mindphlux
    Gast

    Standard RE:[Phishing] Offizielle informationen fur Deutsche Bank kunden

    Hehe, gehts dir wie mir - du hast vermutlich entweder nen Popupkiller oder Opera mit Defaulteinstellung :) Da isn Javascript drauf, was das Popup öffnet.
    --------------------------------------------
    "Africans, we count people first while money and other material things come after." -- Ann, 419 scammer
    Spammer, go to http://www.arghcor.de/


  4. #4
    DocSnyder
    Gast

    Standard RE:[Phishing] Offizielle informationen fur Deutsche Bank kunden

    Richtig performant ist der Server tatsächlich nicht... er wird doch nicht etwa gestreichelt?
    /.
    DocSnyder.
    --
    Friss, Spammer, friss: http://docsnyder.de/spl/forum/


  5. #5
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.602

    Standard RE:[Phishing] Offizielle informationen fur Deutsche Bank kunden

    täusche ich mich oder liegt der Kram wirklich auf:
    server-uk.imrworldwide.com -> 62.189.244.254



  6. #6
    Coke1984
    Gast

    Standard RE:[Phishing] Offizielle informationen fur Deutsche Bank kunden

    Tatsächlich da hat doch glatt mein opera das popup gekillt... tztz. Im sourcecode der seite wird als ziel der submit-aktion eine login.php angegeben, ruft man diese direkt auf gibts natürlich fehler weil kein feld ausgefüllt ist...
    http://221.6.105.59/secure/db/login.php
    Die Fehlermeldungen verweisen auf das Verzeichniss "C:winnt$NtUninstallQ814033$datasp3db"; das legt nahe das es sich beim server um eine gehackte kiste handelt; wenn es sich um einen gehosteten server handeln würde wäre es überflüssig das ziel der anfrage derart zu verstecken.
    -----------------
    "If only God would give me a clear sign. Like making a large deposit in my name at a Swiss bank!"


Ähnliche Themen

  1. Deutsche Bank
    Von Investi im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 38
    Letzter Beitrag: 01.05.2022, 14:06
  2. Oliveer, Geehrte Kunden und Kundinnenu Deutsche Bank!
    Von oliveer im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 6
    Letzter Beitrag: 01.05.2006, 20:00
  3. [phishing] Deutsche Bank
    Von Dotshead im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 18
    Letzter Beitrag: 11.07.2005, 08:51
  4. [PHISHING] SunTrust Bank
    Von pp im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 26.09.2004, 08:50
  5. [UCE]Deutsche Bank (Cayman) Limited
    Von Sinclair3 im Forum 1.1 deutschsprachig
    Antworten: 9
    Letzter Beitrag: 11.07.2003, 22:18

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen