Nachtschicht und Wochenendarbeit bei den Phishern an der Newa. Ach nein, im Osten ist es ja schon wieder Montagmorgen. Der Phisher verwendet eine Tastatur mit kyrillischem Zeichensatz:
header:
01: Return-Path: <accounting [at] commerz-banking.org>
02: Delivery-Date: Sun, 07 Aug 2005 xx:xx:xx +0200
03: Received: from [80.53.66.226] (helo=go226.internetdsl.tpnet.pl)
04: by mxeu3.kundenserver.de with ESMTP (Nemesis),
05: ID: [ID filtered]
06: Received: from [80.27.239.109] (port=5560 helo=[Coby])
07: by go226.internetdsl.tpnet.pl with esmtp
08: ID: [ID filtered]
09: for abuse [at] ....de; Sun, 7 Aug 2005 xx:xx:xx +0200
10: Mime-Version: 1.0
11: Content-Transfer-Encoding: 7bit
12: Message-ID: [ID filtered]
13: Content-Type: text/html; charset=US-ASCII
14: To: abuse [at] ....de
15: From: CommerzBank Account Service <accounting [at] commerz-banking.org>
16: Subject: COMMERZBANK ONLINE BANKING
17: Date: Sun, 7 Aug 2005 xx:xx:xx +0200
18: X-Mailer: Urgent notice mailer
19: X-RBL-Warning: warn.bl.kundenserver.de says: This mail has been received from a dialup
20: host.
21: Envelope-To: info [at] ....de
22: X-SpamScore: 0.55
23: tests= SUBJ_ALL_CAPS
24: X-Spam-Flag: No
25: X-Spam-Level: 4/5
Sehr geehrte Kundin,
Sehr geehrter Kunde,
Die Sicherheitsabteilung unserer Bank hat beschlossen, ein neues Datenschutzssystem zu entwickeln. Da zur Zeit die Betrьgereien mit den Bankkonten von unseren Kundschaften цfters geworden sind, sind wir gezwungen, eine zusдtzliche Autorisation von den Konten unserer Bankkunden vorzunehmen. Von unseren Spezialisten wurden sowohl die Protokolle der Informationsьbertragung, als auch die Methoden der Kodierung der ьbertragenen Daten neu gestaltet.
Auf Grund dessen, bitten wir unsere Kunden instдndig, eine spezielle Form der zusдtzlichen Autorisation auszufьllen
Diese SchutzmaЯnahmen wurden nur zur Sicherheit der Interessen unserer Kunden eingesetzt.
Danke fьr Ihr Verstдndnis,
Mit freundlichen GrьЯen,
Administration der COMMERZBANK ONLINE BANKING
Copyright © CommerzBank, 2004
Lesezeichen