Seite 1 von 2 12 LetzteLetzte
Ergebnis 1 bis 10 von 16

Thema: [Suntrust] Internet Banking with Bill Pay Fees Waived

  1. #1
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.821

    Standard [Suntrust] Internet Banking with Bill Pay Fees Waived

    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Received: from port-28.pm3-6.globecom.net ([212.116.68.92]) by ---t-offline----
    with smtp id 1CStsg-1ARHnt0; Sat, 13 Nov 2004 10:07:38 +0100
    X-Message-Info: LWJI+th/24+mnc/SEU+50/69290587670469
    Received: from [Link nur für registrierte Mitglieder sichtbar. ] ([212.116.68.92]) by [Link nur für registrierte Mitglieder sichtbar. ] with Microsoft SMTPSVC(5.0.8494.8299);
    Sat, 13 Nov 2004 12:02:57 +0300
    Received: from [Link nur für registrierte Mitglieder sichtbar. ] ( [Link nur für registrierte Mitglieder sichtbar. ] [212.116.68.92])
    by [Link nur für registrierte Mitglieder sichtbar. ] (Postfix) with SMTP id 981ARH750R2TOU
    for <---xxxich-auf-t-offlinexxx---->; Sat, 13 Nov 2004 12:04:57 +0300
    X-Message-Info: RJENN+%ND_LC_CHAR[1-3]694+e+G+3/793119651433069
    Received: (qmail 23934 invoked by uid 0); Sat, 13 Nov 2004 08:09:57 -0100
    Date: Sat, 13 Nov 2004 10:08:57 +0100
    Message-Id: <951183731.98710@ [Link nur für registrierte Mitglieder sichtbar. ]>
    From: SunTrust < [Link nur für registrierte Mitglieder sichtbar. ]>
    To: <---xxxich-auf-t-offlinexxx---->
    Subject: Internet Banking with Bill Pay Fees Waived
    MIME-Version: 1.0 (produced by plunkspatial 5.0)
    Content-Type: multipart/alternative; boundary="--8572720450561349"
    X-TOI-SPAM: u;0;2004-11-13T09:07:41Z
    X-TOI-MSGID: cc2c9907-39e8-49b4-9f66-dc35370c1764
    X-Seen: true
    ---------------------spam html:------------------
    Dear SunTrust Bank Customer,
    SunTrust Internet Banking with Bill Pay has become even better. We are waiving monthly fees for SunTrust Internet Banking with Bill Pay and SunTrust PC Banking with Bill Pay for all our clients.
    As an additional security measure, you need to activate this new feature by signing on [hier Link auf: [Link nur für registrierte Mitglieder sichtbar. ]] to Internet Banking. Please verify your preferred email address and the information that SunTrust uses to confirm your identity.
    In the Update Internet Banking service area you can also view the accounts you currently have tied to your Internet Banking service, to view whether Bill Pay is enabled on a particular account, and to request other accounts to be added to your Internet Banking service.
    To do so, simply sign [hier Link auf: [Link nur für registrierte Mitglieder sichtbar. ]] on to Internet Banking.
    --------------------------------------------------------
    Beim Klick auf den Link wird anscheinend über den Server 196.40.75.39 tatsächlich die reelle Suntrust-Internet-Banking-Seite geladen und vermutlich der traffic belauscht. Dieser Server steht in Costa Rica und ist bei Amnet Television aufgestellt. SunTrust Internet Banking wurde von mir informiert.
    Die können sich dann mit den Costaricanern unterhalten. Hat wohl wenig Sinn, wenn ich das mache.
    Goofy


  2. #2
    Mitglied
    Registriert seit
    17.07.2005
    Beiträge
    321

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    Delivered-To: XXX [at] mydomain.tld
    Received: (qmail 13682 invoked from network); 16 Nov 2004 15:46:54 -0000
    Received: from unknown ([80.67.18.10])
    by sleet.ispgateway.de (qmail-ldap-1.03) with QMQP; 16 Nov 2004 15:46:54 -0000
    Delivered-To: CLUSTERHOST mx10.ispgateway.de XXX [at] mydomain.tld
    Received: (qmail 28188 invoked from network); 16 Nov 2004 15:46:54 -0000
    Received: from unknown (HELO 201008150152.user.veloxzone.com.br) ([201.8.150.152])
    (envelope-sender < [Link nur für registrierte Mitglieder sichtbar. ]>)
    by mx07.ispgateway.de (qmail-ldap-1.03) with SMTP
    for <XXX [at] mydomain.tld>; 16 Nov 2004 15:46:48 -0000
    X-Message-Info: 74+xsujdxh95788/rLRIsooLQetJsrAU508Fx
    Received: (qmail 479 invoked by uid 3179); Wed, 17 Nov 2004 05:41:44 -0700
    Date: Wed, 17 Nov 2004 15:45:44 +0300
    Message-ID: < [Link nur für registrierte Mitglieder sichtbar. ]>
    From: "SunTrust" < [Link nur für registrierte Mitglieder sichtbar. ]>
    Reply-To: [Link nur für registrierte Mitglieder sichtbar. ]
    To: "Info" <XXX [at] mydomain.tld>
    Subject: Security Alert on Microsoft Internet Explorer
    MIME-Version: 1.0 (produced by contourcacm 8.9)
    Content-Type: multipart/alternative;
    boundary="--852125022305086"
    X-Spam-Checker-Version: SpamAssassin 2.61 (1.212.2.1-2003-12-09-exp) on
    mx10.ispgateway.de
    X-Spam-Level: *****
    X-Spam-Status: No, hits=5.3 required=9999.0 tests=HTML_30_40,
    HTML_FONTCOLOR_BLUE,HTML_FONT_INVISIBLE,HTML_MESSAGE,
    HTML_MIME_NO_HTML_TAG,MIME_HTML_ONLY,MIME_HTML_ONLY_MULTI,
    NORMAL_HTTP_TO_IP autolearn=no version=2.61

    Dear SunTrust Bank Customer,
    To provide our customers the most effective and secure online access to their accounts, we are continually upgrading our online services. As we add new features and enhancements to our service, there are certain browser versions, which will not support these system upgrades. As many customers already know, Microsoft Internet Explorer has significant `holes` or vulnerabilities that virus creators can easily take advantage of.
    In order to further protect your account, we have introduced some new important security standards and browser requirements. SunTrust security systems require that you test your browser now to see if it meets the requirements for SunTrust Internet Banking.
    Please sign <http ://82.90.165.65/s/> on to Internet Banking in order to verify security update installation. This security update will be effective immediately. In the meantime, some of the Internet Banking services may not be available.
    SunTrust Internet Banking
    bema wig frances mangle broccoli fanfold embark filthy sensor chattel mignon defy maladjust bantu tyranny alaska minefield cornell cyprus bavaria lure hermes okinawa gross barter pickoff cytolysis supersede throaty zealot descriptive dispensate elbow finish aftereffect




  3. #3
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.821

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    Aha, der hat noch mehr Server am Laufen. Diesmal auf telecomitalia.
    Hinweis an SunTrust ist rausgegangen (man kann nie wissen, ob das schon
    bekannt ist - obwohl es jetzt schon ein paar Stunden her ist).
    Goofy




  4. #4
    Antifa_X
    Gast

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    Heute eingeschlagen:
    Return-Path: <supprefnum532550@suntrust.com>
    Received: from adsl-ull-58-143.41-151.net24.it ([151.41.143.58]) by mailin04.sul.t-online.de
    with smtp id 1CWFhI-1XhIH20; Mon, 22 Nov 2004 16:01:44 +0100
    FCC: mailbox://supprefnum532550@suntrust.com/Sent
    X-Identity-Key: id1
    Date: Mon, 22 Nov 2004 16:51:20 +0200
    From: SunTrust <supprefnum532550@suntrust.com>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: Sflynn@t-online.de
    Subject: SunTrust Bank - URGENT SECURITY NOTIFICATION
    Content-Type: multipart/related;
    boundary="------------090108010900020607030000"
    X-TOI-SPAM: u;0;2004-11-22T15:01:53Z
    X-TOI-MSGID: 908409a3-3ed9-4d78-9d7c-6afe5e679b6c
    X-Seen: false

    Dann ein Textblock, ich solle meine Daten, Pin usw. verifizieren. Ist aber ein Bild, Text lässt sich also nicht kopieren. Das Bild ist mit folgendem Link versehen:
    http://211.90.191.118:87/%73%74/%69%6E%64%65%78%2E%68%74%6D
    Von da wird auf die richtige Suntrust- Seite weitergeleitet.
    Wenn man allerdings mehrmals draufklickt, geht ein anderes Fenster auf, dort konnte ich meine Kontonummer mit Pin usw. eingeben!
    Mein Konto, so es dieses denn gäbe, würde nun also nicht abgeschaltet ;-))


  5. #5
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.821

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    Au, au!
    Da scheinen Microsoft-VB-Scripte mit im Spiel zu sein. Sowas sieht nie gut aus.
    Wer da mit dem I-Exploiter bzw. Ouchlook mit aktiviertem Skripting unterwegs ist,
    kann sich da evtl. was fangen, auch wenn er kein Suntrust-Kunde ist.
    Die obengenannte URL ergibt dekodiert:
    h-t-t-p-:-//211.90.191.118:87/st/index.htm [Link entschärft!]
    Nicht mit dem Internet-Explorer dahin gehen!
    Soso, er will auf Port 87 (terminal link) verbinden... das sieht auch nicht gut aus.
    Firefox verhindert das - ein Grund mehr für Firefox.
    Server ist gehostet bei Unicom China. ("Acht chinesische Kostbalkeiten - wel hatte bestellt?")
    Hier gibt`s mehr Infos zu dieser Art von Phishing:
    [Link nur für registrierte Mitglieder sichtbar. ](various_subjects,_image-only_email).html
    Die SunTrust habe ich nochmal präventiv angeschrieben - ansonsten kann man da nicht viel machen.
    Goofy
    -------------------------------
    Spammer, schreibst Du hier:
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]
    [Link nur für registrierte Mitglieder sichtbar. ]


  6. #6
    Antifa_X
    Gast

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    Äh..öh...
    also ich hab ne Firewall, aktuellen Virenscanner und Adaware konstant laufen.
    Dachte eigentlich, ich wäre recht safe unterwegs, und wollte denen einfach ein paar falsche Daten aufs Auge drücken.
    (wie bei Werbefaxen: große Mengen bestellen und dann nicht annehmen ;-)

    Hast du nen Tip, wo sich eventuell was unerwünschtes eingetragen haben könnte?



  7. #7
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.821

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    Naja, die Feuerwälle. Man sollte sich mit denen nie zu sicher fühlen. Dein Browser hat offensichtlich die Kommunikation mit dem Port 87 auf diesem Server erlaubt (sonst hättest Du da nichts laden können). Also hat es die Feuerwand durchgelassen - weil der Browser bei ihr als vertrauenswürdige Anwendung registriert ist.
    Ob Du Dir da was gefangen hast, kann ich nicht sagen. Ich bin kein Experte für VB-Skripts. Ich würde aber prophylaktisch jetzt mal
    die Signaturen aktualisieren, einen Virenscan machen. Dann anschließend das Programm Spybot Search@Destroy
    ( [Link nur für registrierte Mitglieder sichtbar. ]) runterladen, das findet evtl. zusätzliche krumme Dinger.
    Goofy
    --------------------------------
    Spammer, schreibst Du hier:
    [Link nur für registrierte Mitglieder sichtbar. ].cn
    [Link nur für registrierte Mitglieder sichtbar. ].uk
    [Link nur für registrierte Mitglieder sichtbar. ]


  8. #8
    Urinstein Avatar von schara56
    Registriert seit
    03.08.2005
    Ort
    zuhause
    Beiträge
    10.178

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    From [Link nur für registrierte Mitglieder sichtbar. ] Wed Nov 24 01:46:18 2004
    Return-Path: < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Flags: 1001
    Delivered-To: GMX delivery to [Link nur für registrierte Mitglieder sichtbar. ]
    Received: (qmail 1034 invoked by uid 65534); 24 Nov 2004 01:46:16 -0000
    Received: from adsl-69-226-58-107.dsl.irvnca.pacbell.net (HELO adsl-69-226-58-107.dsl.irvnca.pacbell.net) (69.226.58.107)
    by mx0.gmx.net (mx050) with SMTP; 24 Nov 2004 02:46:16 +0100
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Date: Tue, 23 Nov 2004 19:45:06 -0600
    From: SunTrust bank < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: [Link nur für registrierte Mitglieder sichtbar. ]
    Subject: PIease Read This Message [Wed, 24 Nov 2004 04:45:06 +0300]
    Content-Type: multipart/related;
    boundary="------------000600070006060708020008"
    Message-ID: < [Link nur für registrierte Mitglieder sichtbar. ].net>
    X-GMX-Antivirus: 0 (no virus found)
    X-GMX-Antispam: 0 (Mail was not recognized as spam)
    --- Weitergeleitete Nachricht / Forwarded Message ---
    Date: Tue, 23 Nov 2004 19:45:06 -0600
    From: SunTrust bank < [Link nur für registrierte Mitglieder sichtbar. ]>
    To: [Link nur für registrierte Mitglieder sichtbar. ]
    Subject: PIease Read This Message [Wed, 24 Nov 2004 04:45:06 +0300]

    Phishing Site:
    [Link nur für registrierte Mitglieder sichtbar. ]:38/st/index.htm (ist wohl auch schon dicht)
    -> Sagashimbun Co., Ltd. abuse[at]sni.ne.jp
    Abgekippt über Pacific Bell:
    -> [Link nur für registrierte Mitglieder sichtbar. ];
    Phishing-Bank:
    Suntrust
    -> [Link nur für registrierte Mitglieder sichtbar. ]




  9. #9
    Mitglied
    Registriert seit
    17.07.2005
    Ort
    Humboldt-Strom
    Beiträge
    384

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    <font color="#00C000"> Kam bei mir jetzt auch an. Posting nur zur Ergänzung, nachgehen will ich dem nicht weiter.
    Richtig fies, alles als riesen Bild-Link, damit man versehentlich clickt...</font>
    Betreff: SunTrust Bank: Urgent Security Notice For Client [Tue, 30 Nov 2004 05:27:24 -0100]
    Von: SunTrust < [Link nur für registrierte Mitglieder sichtbar. ]> ins Adressbuch
    An: ***
    Datum: 30.11.04 07:24:55
    Received: from [139.142.222.89] (helo=h139-142-222-89.gtcust.grouptelecom.net)
    by mx31.web.de with smtp (WEB.DE 4.102 #165)
    id 1CZ1RU-000181-00; Tue, 30 Nov 2004 07:24:53 +0100
    FCC: mailbox:// [Link nur für registrierte Mitglieder sichtbar. ]/Sent
    X-Identity-Key: id1
    Date: Tue, 30 Nov 2004 11:26:24 +0500
    From: SunTrust < [Link nur für registrierte Mitglieder sichtbar. ]>
    X-Accept-Language: en-us, en
    MIME-Version: 1.0
    To: ***
    Subject: SunTrust Bank: Urgent Security Notice For Client [Tue, 30 Nov 2004 05:27:24 -0100]
    Content-Type: multipart/related;
    boundary="------------070903020703020203010004"
    Message-Id: < [Link nur für registrierte Mitglieder sichtbar. ].de>
    Sender: [Link nur für registrierte Mitglieder sichtbar. ]
    [Text "...large number of identity theft..."]
    Link ist http://%32%31%36%2E%38%30%2E%36%36%2E%31%37%35:%38%37/%63%7A/%69%6E%64%65%78%2E%68%74%6D
    laut Anzeige ist das 216.80.66.175:38/cz/index.htm Damit im proxy.guardster.com gesurft ist aber ohne Ergebnis.



  10. #10
    Verbalakrobat Avatar von Goofy
    Registriert seit
    17.07.2005
    Ort
    Überall und nirgends
    Beiträge
    24.821

    Standard RE:[Suntrust] Internet Banking with Bill Pay Fees Waived

    Frecherweise bei RCN in Princeton/NJ [USA] gehostet. Sieht aber so aus, als wäre da der Stecker schon gezogen. In den USA ist man da eben oft schneller dabei als in Asien. Da gehört eine Menge Chuzpe dazu, sowas in den USA zu hosten. Es zeigt, wie sicher die sich fühlen.
    Goofy


Seite 1 von 2 12 LetzteLetzte

Ähnliche Themen

  1. Sparkasse Internet Banking Mitteilung
    Von Spamgegner im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 4
    Letzter Beitrag: 12.06.2005, 18:50
  2. [PHISHING] SunTrust Bank
    Von pp im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 0
    Letzter Beitrag: 26.09.2004, 07:50
  3. [Phishing] Activate Bill Pay
    Von mindphlux im Forum 1.2 international
    Antworten: 0
    Letzter Beitrag: 20.06.2004, 21:12
  4. [UCE] quick bill consolidation click nowqkccvjbyvo
    Von Houser im Forum 1.2 international
    Antworten: 0
    Letzter Beitrag: 09.09.2003, 08:46
  5. Never pay eBay listing fees again!
    Von Geldsparer im Forum 1.1 deutschsprachig
    Antworten: 4
    Letzter Beitrag: 14.07.2002, 13:56

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen