Seite 4 von 4 ErsteErste ... 234
Ergebnis 31 bis 35 von 35

Thema: Commerzbank

  1. #31
    Mitglied
    Registriert seit
    02.01.2017
    Ort
    am Fluchhafen
    Beiträge
    353

    Standard

    Wichtige Mitteilung bzgl. Ihrer EC-Karte


    header:
    01: From - Thu Feb 13 xx:xx:xx 2020
    02: X-Account-Key: account3
    03: X-UIDL: [UID filtered]
    04: X-Mozilla-Status: 0001
    05: X-Mozilla-Status2: 00000000
    06: X-Mozilla-Keys:
    07:
    08: Return-Path: <D******_K*****@t-online.de>
    09: Received: from fwd03.aul.t-online.de ([172.20.27.148])
    10: by ehead19b08.aul.t-online.de (Dovecot) with LMTP ID: [ID filtered]
    11: Thu, 13 Feb 2020 xx:xx:xx +0100
    12: Received: from localhost
    13: (Tb8DSYZf8hlJ6J6-ZHPWtNMdeV60C4MQ9ol+ripY+jQDgTeAiurvOWjTpn9zRjSw-P@[5.230.28.177])
    14: by fwd03.t-online.de
    15: with (TLSv1.2:ECDHE-RSA-AES256-GCM-SHA384 encrypted)
    16: esmtp ID: [ID filtered]
    17: From: "Commerzbank" <D******_K*****@t-online.de>
    18: Subject: Wichtige Mitteilung bzgl. Ihrer EC-Karte
    19: To: "Dir" <poor [at] spamvictim.tld>
    20: MIME-Version: 1.0
    21: Content-Type: multipart/related;
    22: boundary="576245e893c421d2d8e78a5984259d01d6978a132926bbf9c514e0da1a77"
    23: Date: Thu, 13 Feb 2020 xx:xx:xx +0100
    24: Message-ID: [ID filtered]
    25: X-ID: [ID filtered]
    26: X-TOI-SPAM: n;1;2020-02-13Txx:xx:xxZ
    27: X-TOI-VIRUSSCAN: clean
    28: X-TOI-EXPURGATEID: [ID filtered]
    29: X-TOI-SPAMCLASS: SUSPECT, MAIL-COUNT
    30: X-TOI-MSGID: [ID filtered]

    Sehr geehrter Kunde, 13.02.2020
    eine mit Ihrer EC-Karte getätigte Zahlung konnte am 08.02.2020 nicht ordnungsgemäß verbucht werden.

    Vorsorglich haben wir Ihre EC-Karte für zukünftige Zahlungen gesperrt.
    Um Ihre EC-Karte im vollem Umfang wieder nutzen zu können bestätigen Sie diese in Ihrem Online-Banking oder in Ihrer Filiale.

    zum Online Banking
    Der Link lautet whois: [Link nur für registrierte Mitglieder sichtbar. ] und leitet auf whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Im Header waren bei "Von:" und "An:" zwei typische (reale) T-online-Adressen; hab sie unkenntlich gemacht

  2. #32
    Urgestein Avatar von Wuschel_MUC
    Registriert seit
    01.02.2006
    Ort
    München
    Beiträge
    5.774

    Standard me too...

    Zitat Zitat von mephistopheles Beitrag anzeigen
    eine mit Ihrer EC-Karte getätigte Zahlung konnte am 08.02.2020 nicht ordnungsgemäß verbucht werden.
    Vorsorglich haben wir Ihre EC-Karte für zukünftige Zahlungen gesperrt.
    Kam bei mir auch auf ein T-Online-Konto - allerdings habe ich bei der Coba nicht mal ein Konto.

    Hat man von T-Online wieder mal Daten geklaut?

    Wuschel
    Wer mir was tut, sei auf der Hut!

  3. #33
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard


    header:
    01: Received: from cmx-torrgo001.bell.net (209.71.212.29) by ***
    02: Subject: [Bitte verifizieren]!
    03: To: COMMERZBANK AG <poor [at] spamvictim.tld>
    04: From: Commerzbank <patriciabreau [at] bellaliant.net>

    Sehr geehrte Damen & Herren,



    Da Sie den Best=E4tigungsprozess noch nicht durchlaufen haben,



    m=FCssen wir seitdem 02/12/2021 alle Benutzerkonten zwischenzeitlich sperre=

    n.



    Bitte =FCberpr=FCfen Sie, indem Sie auf den folgenden Link klicken:

    Jetzt Best=E4tigen
    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    -> whois: [Link nur für registrierte Mitglieder sichtbar. ]


    =A9 2021 =A9 COMMERZBANK AG: Das kann Bank International . Alle Rechte vorb=

    ehalten.





    Commerzbank: Die Bank f=FCr Privat- und Unternehmerkunden.



  4. #34
    Senior Mitglied
    Registriert seit
    17.07.2005
    Ort
    Mitteldeutschland
    Beiträge
    1.564

    Standard

    [## Commerzbank ##] : Sicherheitsalarm ! : DE-71456842

    Commerzbank AG

    Lieber Kunde,
    damit Sie weiterhin vollumfänglich an der APPCommerzbank photoTAN der Commerzbank teilnehmen können, rufen wir Sie auf, das Verifizierungsverfahren erneut zu übermitteln, um eine weitere Unterbrechung unseres Dienstes zu vermeiden.

    NB: Der Vorgang dauert 2 Minuten
    Vielen Dank für Ihr Verständnis.


    KUNDEN ZUGANG
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Bitte laden Sie jetzt Ihre PhotoTAN-Aktivierungsbrief hoch, um den Prozess abzuschließen. Durch diesen Vorgang verifizieren Sie sich als Kontoinhaber.

    *Hinweis: Liegen uns keine aktualisierten Informationen vor, sind wir gezwungen, Ihren Zugang zum Digital Banking einzuschränken

    © 2022 Commerzbank AG

    //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// ////////*


    header:
    01: Received: from DUZPR01CA0155.eurprd01.prod.exchangelabs.com
    02: (2603:10a6:10:4bd::11) by ...
    03: Received: from out16-82.antispamcloud.com (185.201.18.82) by


    Commerzbank AG

    Lieber Kunde,
    damit Sie weiterhin vollumfänglich an der APPCommerzbank photoTAN der Commerzbank teilnehmen können, rufen wir Sie auf, das Verifizierungsverfahren erneut zu übermitteln, um eine weitere Unterbrechung unseres Dienstes zu vermeiden.

    NB: Der Vorgang dauert 2 Minuten

    Vielen Dank für Ihr Verständnis.


    KUNDEN ZUGANG
    whois: [Link nur für registrierte Mitglieder sichtbar. ]

    Bitte laden Sie jetzt Ihre PhotoTAN-Aktivierungsbrief hoch, um den Prozess abzuschließen. Durch diesen Vorgang verifizieren Sie sich als Kontoinhaber.

    *Hinweis: Liegen uns keine aktualisierten Informationen vor, sind wir gezwungen, Ihren Zugang zum Digital Banking einzuschränken

    © 2022 Commerzbank AG

    *//////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// //////// ////////*


    header:
    01: Received: from smtp02.zonnet.isp-net.nl ([217.149.195.13]) by ...
    02: Received: from localhost (unknown [159.242.234.76]) by ...

  5. #35
    Urgestein
    Registriert seit
    18.07.2005
    Beiträge
    10.071

    Standard

    Die Schadseite liegt dann auf einer gecrackten Wordpress-Installation:

    whois: [Link nur für registrierte Mitglieder sichtbar. ]
    IP: 203.117.96.166 -> AS4657 - StarHub Ltd , Singapur
    mein Credo: die 10 größten ROKSO-Spammer aus dem Verkehr gezogen, und 80 % des weltweiten Spam-Problems hätte sich mit einem Schlag erledigt....
    Ausserdem fordere ich die Abschaffung aller Affiliate-Programme, da mir bis heute niemand ein 100 % seriöses Affiliate-Programm benennen konnte.

Seite 4 von 4 ErsteErste ... 234

Ähnliche Themen

  1. [phishing] Commerzbank
    Von c64doc im Forum 1.4 Phishing/Geldwäsche/Viren/Exploits
    Antworten: 9
    Letzter Beitrag: 03.10.2017, 07:20

Lesezeichen

Lesezeichen

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
Partnerlink:
REDDOXX Anti-Spam Lösungen