O.K., Mail-Header und Website sind zwei unterschiedliche Angelegenheiten. Auf der Suche nach Informationen über de-system.info führen die Spuren nach Russland. Ich recherchiere weiter...
Mugu vult decipi. Ergo decipiatur! (frei nach Titio)
Beiträge: | 3.351 |
Registriert am: | 21.11.2007 |
Zitat von if6was9 im Beitrag #18
Seit Mittwoch kamen x Spam-eMail in meinem gmx-Postfach an, die dubiose Werbung für einen Krankenversicherungsvergleich machen. Die verlinkte website http://www.sofortvergleich.ru/ ist in deutscher Sprache, hat aber die Länderkennung von Russland und wird, wie schon zuvor die Kreditangebote die per Spam verbreitet wurden, in China gehostet
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.866 |
Registriert am: | 01.09.2014 |
Ein neues Angriffsziel ist Apple.
Hier wird aktuell versucht die Apple ID abzugreifen. Also der Zugang zu, unter Anderem iTunes!!!
iTunes läuft bekanntlich bei Apple aber auch Windowssysteme können Software und Zugang erhalten!
Wenn man jetzt mit der Maus über den Link fährt erscheint die URL
Und nachdem ich ganz wagemutig diesen Link anklickte bekam ich dann diese Warnung:
Weiter wollte ich dann aber nicht gehen
Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥€$ WE $CAN
Beiträge: | 8.840 |
Registriert am: | 11.01.2010 |
Ich habe da auch mal wieder eine neue Masche
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages
Beiträge: | 1.784 |
Registriert am: | 07.10.2013 |
Die Signatur befindet sich aus technischen Gründen auf der Rückseite dieses Beitrages
Beiträge: | 1.784 |
Registriert am: | 07.10.2013 |
die Spammer, die seit Monaten schon mit angeblichen Kreditangeboten und Krankenversicherungsvergleichen (siehe hier und hier) tätig sind, bieten aktuell ein Schnell-Reich-werden Konzept an, das vermutlich genauso wenig erfolgversprechend sein wird wie die bisherigen dubiosen Angebote:
Zitat
ARD GARANTIERT: Damit verdienen Sie bis zu 496,86 Euro pro Tag
++AchtungEilmeldung! Handelsblatt und der TV-Sender Phoenix berichten über eine SENSATION++
Erstmals bietet eine Bank ein GARANTIERTES Mindesteinkommen von 5013,69 Euro pro Monat, mit einer automatischen Handelssoftware! Vertraglich GARANTIERT!
Mehr:
einkommenschnell.ru
trickgeheimnis.ru
soforteinkommen.ru
creditejet.ru
credijezt.ru
einfach-geldverdienen.ru
einkommen-geld.ru
einkommen24.ru
geheimnis24.ru
geheimtrick.ru
geheimertrick.ru
geheimesgeld.ru
geld24.ru
бдбдгзж.рф (wird umgeleitet zu geldgeheimnis.ru)
geldgeheimnis.ru
geld-geheimnis.ru
geldsofort24.ru
geldverdienenjetzt.ru
jetztgeld.ru
mycredi.ru
quickgeld.ru
reichwerden24.ru
schnellverdienen.ru
sofortidee.ru
trickgeheimnis.ru
trickgeld.ru
baresgeld24.ru (seit 14.11.2015)
geldtrading.ru (seit 14.11.2015)
Zitat
Sehr geehrte Damen und Herren,
haben Sie Schulden und möchten Sie diese SCHNELL loswerden?
Ex-Gerichtsvollzieher hilft sofort und schnell.
Egal ob Sie 1.000, 10.000, 250.000 und mehr Schulden haben.
Oft hat man das Problem, dass man viel Schulden sein Leben nicht normal weiterführen kann! Doch wir haben für Sie die Lösung Ihre Schulden loszuwerden!
Mehr erfahren und hier klicken
Mein Team und ich führen eine kostenlose Finanzanalyse für Sie durch und besprechen anschließend mit Ihnen,
wie Sie mit kleineren Raten schneller schuldenfrei sind als ursprünglich geplant!
Wir wurden mehrfach ausgezeichnet und haben schon über 20.000 Menschen geholfen, problemlos & schnell schuldenfrei zu werden.
Mehr Infos HIER.
Mit freundlichen Grüßen
Dr. Rüdiger Rademacher
Wenn Sie sich aus dem Newsletter austragen wollen, dann klicken Sie hier: abmelden
schuldencenter.ru (Received: by 181.140.26.182; Thu, 22 Oct 2015 02:11:57 +0300)
schuldenhilfe.ru (Received: by 86.175.202.228; Wed, 21 Oct 2015 12:48:19 -0100)
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.866 |
Registriert am: | 01.09.2014 |
Ich musste zugebenermaßen erst googeln was Trading ist..
Dieses Angebot war in meinem Spamordner. Bis fast zum Ende habe ich mir das Video angetan.. Eigentlich wäre es zum Lachen wenn es nicht so traurig wäre, wie da an sämtliche "niederen" Instinkte wie Familie ernähren, sich alles leisten können, alle Schulden bezahlen können etc. appelliert wird, immer und immer wieder. Der Rest ist sinnfreies blabla in Dauerschleife.. bis massiv unter Druck setzen, jetzt den Knopf zu drücken.
http://www.geldtrading.ru/
"Es ist leichter die Menschen zu täuschen, als sie zu überzeugen, dass sie getäuscht worden sind.'' (Mark Twain)
Beiträge: | 2.044 |
Registriert am: | 25.03.2011 |
Beiträge: | 3.351 |
Registriert am: | 21.11.2007 |
Wobei ja das Schöne an den binären Optionen ist, wie gnadenlos sie offenlegen, dass der ganze Kokolores rund um Börse, Aktien etc. ein überwiegendes Glücksspiel ist, welches immer mehr Teilnehmer benötigt, damit es für einige wenige profitabel bleibt. Quasi eine Spielbank gekreuzt mit einem Pyramidensystem.
Beiträge: | 3.573 |
Registriert am: | 07.07.2013 |
Diese "witzige" Phishingmail bekam kürzlich meine Schwester.
Natürlich gibt es Fehler wegen der Umlaute.
Aber besonders lustig ist die Währung, oder kennt Jemand die Umrechnungsformel von - ? - in - € $ ¥ - ?
Sola Scriptura
In a world without walls and fences,
who needs windows and gates?
Linux is like a wigwam with an Apache inside
¥€$ WE $CAN
Beiträge: | 8.840 |
Registriert am: | 11.01.2010 |
Die Betreiber der russischen fake-Websiten (siehe weiter oben) haben eine neue Masche. Der Aufbau und die Fake-Absendernamen der eMails entsprechen noch dem gleichen Schema, aber der link in der eMail ist jetzt mit einer Google-Weiterleitung maskiert und sieht zB so aus:
https://www.google.de/url?sa=t&url=http%3A%2F%2F%77%77%77%2E%65%69%6E%6B%6f%6D%6D%65%6E%2D%73%6F%66%6F%72%74%2E%72%75%2F&usg=AFQjCNHPC6jRCDsi4l-qWqfX49qxiX1M6Q
Man landet dann auf der website baresgeld.ru, wo ein Werbefilmchen mit dem Titel Auto-Profit Replikator wartet.
Weiter unten auf der website steht:
Zitat
You can contact us at our support page here
email: support (at) geld-sofort (dot) ru
Die links am Fuß der website zu Privacy Policy, Terms of Service, etc verlinken auf die Domain autoprofitreplicator.com
Auf der website phishingmails.de/auto-profit-replicator-russen-domain-spam/ wurde bereits ausführlich dazu recherchiert. Lohnenswerte Lektüre:
Zitat
Natürlich sitzt dieser Anbieter (www.cyborgautotrading.com >>> www.stockpair.com) wieder einmal im Ausland (Zypern) und bietet auch ein Partnerprogramm an, bei dem wohl der Spammer angemeldet ist und von dort dann seinen Einnahmen bezieht.
Das Kuriose ist auch wieder wenn man sich einmal die Daten für die Domains ansieht, das die Seite sich an Deutsche Bürger richtet, aber im Ausland (China) gehostet und geführt wird. Will da wohl jemand seine Spuren verwischen bzw. sich vor der Polizei und dem Gericht in Sicherheit bringen? Finger weg davon.
Fazit: Aufgrund der Aufmachung der Seite, der massenhaften Spamwerbung in den letzten Tagen und dem Hinweis das beim Trading alles eigene Geld schnell weg sein kann sollte diese Seite und der Service gemieden werden. nicht umsonst werden von verschiedenen Schutzsoftwaren diese Seiten mit einer Warnmeldung versehen. Zahlen Sie niemals Geld dort ein und melden Sie sich dort auch nicht an. Das schmälert dann den Gewinn der Spammer. Am einfachsten ist es, wenn Sie diese Mails direkt löschen und nicht weiter beachten.
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.866 |
Registriert am: | 01.09.2014 |
Auch bei uns versucht man Daten abzugreifen, frisch aus meinem Postfach:
Zitat
1/24/2016 05:05:29
Transaktionscode:
7iui27sqextqawh
Guten Tag, xxxx@xxx.de!
Sie haben eine Zahlung über €576,00 an Schmidt+Goerke GmbH gesendet (info@sug-shop.de).
Es kann einige Minuten dauern, bis die Transaktion in Ihrem Konto angezeigt wird.
Händler
Schmidt+Goerke GmbH
info@sug-shop.de
Mitteilung an Händler
Sie haben keine Mitteilung eingegeben.
Zahlung gesendet an info@sug-shop.de
Probleme mit Ihrer Zahlung?
Wenn diese Zahlung nicht von Ihnen ausgeführt worden ist,
klicken Sie bitte auf den unten angezeigten Link,
um die Bestellung zu stornieren.#
Stonierung jetzt durchführen Link ging auf eine Seite in Serbien
© 1999–2016 PayPal. Alle Rechte vorbehalten.
Der beste Platz für Politiker ist das Wahlplakat. Dort ist er tragbar, geräuschlos und leicht zu entfernen ( Loriot )
Die letzte Stimme, die man hört, bevor die Welt untergeht, wird die eines Experten sein, der versichert, das sei technisch unmöglich. (Sir Peter Ustinov)
Beiträge: | 2.660 |
Registriert am: | 22.10.2006 |
Zitat von Tumbleweed im Beitrag #33
Link ging auf eine Seite in Serbien
Mugu vult decipi. Ergo decipiatur! (frei nach Titio)
Beiträge: | 3.351 |
Registriert am: | 21.11.2007 |
Die Landesbank Berlin informiert auf ihrer Website über aktuell bekannte Phishing-eMails im Namen der LBB:
http://www.lbb.de/landesbank/de/30_kredi...elle/index.html
Zitat
Aktuelle Phishing-E-Mails im Namen der LBB
Nachfolgend stellen wir Ihnen aktuelle Phishing-E-Mails und Phishing-Seiten dar, die betrügerisch im Namen der Landesbank Berlin AG versandt werden. Absender dieser E-Mails ist nicht die Landesbank Berlin AG. Es handelt sich um gefälschte E-Mails, mit denen Betrüger versuchen, an persönliche Bankdaten zu gelangen.
Bitte geben Sie niemals die angeforderten Daten auf diesen Seiten ein!
Haben Sie Ihre Daten bereits preisgegeben?
Bitte rufen Sie uns schnellstmöglich an, damit wir Ihre Kreditkarte austauschen können. Die Telefonnummer finden Sie auf der Rückseite Ihrer Kreditkarte.
Die Merkmale, an denen Sie die Fälschung erkennen können, haben wir für Sie markiert.
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.866 |
Registriert am: | 01.09.2014 |
Auf dieser website informiert die Postbank ihre Privatkunden über aktuelle und vergangene Betrugsversuche im Namen der Postbank, und gibt Tips zur Erkennung:
https://www.postbank.de/privatkunden/pk_...ogin_sicherheit
Zitat
Privatkunden/ Kundenservice / Sicherheit / Sicherheitshinweis
Sicherheitshinweis
Die Tricks von Online-Betrügern, die es auf Ihr Geld abgesehen haben, werden immer raffinierter. War früher eine Phishing-Mail oftmals schon an offensichtlichen Schreibfehlern und an sprachlicher Unbeholfenheit erkennbar, so sind die betrügerischen E-Mails von heute sprachlich ausgefeilt, intelligent aufgebaut und einfallsreich. Sie wirken vertrauenswürdig und erwecken bei Ihnen den Eindruck, als handele es sich um einen offiziellen Geschäftsvorgang.
Aktuelle Sicherheitshinweise
- Achtung Android-Nutzer: Betrüger rufen mit einer manipulierten „0228-5500 5500“-Telefonnummer an und werben mit vermeintlichem Sicherheitsupdate für Postbank Finanzassistent
- Seien Sie besonders wachsam bei „Bitte warten...“!
- Phishing-Mails im Umlauf – Die Postbank fragt niemals nach einer Verifizierung Ihrer Daten.
Lesen Sie unsere Hinweise regelmäßig und beachten Sie grundsätzlich folgende Regeln zur Sicherheit:
Grundsätzliche Regeln zur Sicherheit
- Die Postbank fordert ihre Kunden niemals auf, bei Anmeldung zum Online-Banking oder zur „Freischaltung des Kontos“ eine mobileTAN oder das BestSign Passwort einzugeben. Sollten Sie eine solche Aufforderung erhalten, brechen Sie den Vorgang umgehend ab und informieren Sie uns.
- Prüfen Sie bei Freigabe von Transaktionen immer sorgfältig, ob die Transaktionsdaten (IBAN des Empfängers und Betrag), die Ihnen in der SMS, per BestSign oder chipTAN comfort angezeigt werden, korrekt sind. Diese Daten werden an die Postbank übermittelt und mit diesen Daten wird Ihre Transaktion ausgeführt. Die Anzeige an Ihrem PC kann durch Schadsoftware gefälscht sein
- Sorgen Sie mit einem Virenscanner und einer Firewall für einen ausreichenden Schutz Ihres Computers. Halten Sie Ihre Sicherheitssoftware ebenso wie Ihr Betriebssystem durch regelmäßige Updates grundsätzlich auf dem neuesten Stand. .
Die folgenden Sicherheitshinweise sind bei der postbank mit weiterführenden links hinterlegt:
Zitat
Sicherheitshinweise aus der Vergangenheit
(anklicken zum Aufklappen)Betrüger versuchen mit vermeintlichem „Karten-Recycling“ Bankkarten zu stehlen
Phishing-Mails mit dem Betreff „Bestätigung Ihrer Mobilfunknummer“
Betrüger versuchen, Ihre Telefon-Banking-PIN zu stehlen
Phishing-Mails beinhalten erfundene Forderungen
Betrüger versenden gefälschte SMS, um mobileTANs zu ergaunern
Vorsicht vor Dateianhängen in E-Mails mit unbekannter Herkunft!
Phishing-Mails mit dem Betreff „Ihr Kundenkonto wurde geschlossen“
Phishing-Mails mit dem Betreff „Postbank Kunden Überprüfung zur Betrugsverhinderung“
Gefälschte E-Mails mit Betreff “Wichtige Mitteilung“ entlocken hochsensible Daten
Achtung für Kunden mit Android-Smartphone: Sicherheits-APP RSA SecurID bringt Schadsoftware auf Ihr Handy
Trojaner erzeugt betrügerische Vorschaltseite im Online-Banking
Phishing-Mails mit dem Betreff „Sicherheit im Online-Banking“
Gefälschte E-Mails mit dem Betreff „Gerichtliche Untersuchung“!
Vorsicht bei E-Mails mit dem Betreff „Ihr Konto wurde limitiert“!
„Stagefright“: Mit angeblicher „Antiviren-Software“ versuchen Cyberkriminelle Ihre Kontodaten zu erlangen.
Angebliche Zertifikate-App bringt mobileTAN-Trojaner aufs Smartphone
Phishing-Mails von DHL und anderen Paketdiensten
App bringt Schadsoftware auf Android-Smartphones
Phishing-Mails zur betrügerischen Einrichtung einer Mobilfunknummer
Betrüger gaukeln irrtümliche Kontogutschrift vor
Betrüger versuchen, Ihr BestSign-Passwort zu stehlen
Betrugsversuche mit gefälschten Vorschaltseiten im Online-Banking
Phishing per Briefpost – Betrüger wollen Ihre Telefon-Banking PIN ergaunern
Betrüger versuchen, Ihre Kreditkartendaten zu stehlen
Trojaner attackiert chipTAN comfort-Nutzer
Phishing-Mails zum Thema SEPA unterwegs
Betrüger versuchen an Ihre Kontodaten zu gelangen
Angebliche Antiviren-Software bringt Trojaner aufs Mobilfunktelefon
Betrüger versuchen an Ihre Kontodaten zu gelangen
Das Bundeskriminalamt warnt: Angebliche BKA-Beamte
SMS mit Download-Link versucht Trojaner zu installieren
Erneut Phishing-Mails im Umlauf
Betrüger versuchen, Ihren mobileTAN-Aktivierungscode zu stehlen
Phishing per E-Mail oder Fax: Telefon-Banking-PIN
Erneut Phishing-Mails im Umlauf
Betrugsmasche nimmt vor allem Senioren ins Visier
Phishing-Mails im Umlauf
Augen auf am Geldautomaten
Trojaner zielt auf Smartphones
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.866 |
Registriert am: | 01.09.2014 |
Am 1. Januar 2017 per eMail-Spam erhalten: eine täuschend echt wirkende, gefakedte html-eMail, die vortäuscht man solle (als Postbank-Kunde) aus Sicherheitsgründen eine Postbank-Banking-App freischalten.
Der link in der eMail führte zu einer russischen Domain, die der echten Banking-Website der Postbank täuschend ähnlich sah.
Auf keinen Fall auf solchen websites Kontonummer und PIN eingeben!
Der link in der html-eMail war
http://www.fans4fans.it/shortner//pgyh8
und führte zu folgender website:
https://sicherheit.de-kundenmanagement-sicherheit1.ru/654213/rey/Ta737257135uCJ/H7dhsa63gGD8sdj2S56S/sicherheit/zert/
Beim Betreten der Website wurde man auf ein fehlerhaftes Zertifikat hingewiesen. Diese Warnung sollte man ernst nehmen!
Beide oben genannten websiten sind inzwischen abgeschaltet!
eMail-Header:
Return-path:
Received: from mout.kundenserver.de ([212.227.17.13]) by mx-ha.gmx.net
(mxgmx108 [212.227.17.5]) with ESMTPS (Nemesis) id 0LeAoC-1coFRQ3uSi-00prbW
for ; Tue, 10 Jan 2017 18:47:24 +0100
Received: from s19700252.onlinehome-server.info ([87.106.138.2]) by
mrelayeu.kundenserver.de (mreue101 [212.227.15.183]) with ESMTPSA (Nemesis) id
0Lucy0-1ca32a0qP2-00zrFT for ; Tue, 10 Jan 2017 18:47:24
+0100
From: Postbank
Subject: Sicherheitsapp
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.866 |
Registriert am: | 01.09.2014 |
Zitat
Amazon - Ihr Konto wurde deaktiviert
Favorit
Maximize/Minimize
06.01.2017 um 04:02 Uhr
Wichtige Kundenmitteilung
Referenznummer: #188-3343045-9106430
Sehr geehrter Amazon Kunde,
Ihr Nutzerkonto wurde vorsichtshalber fürs Erste deaktiviert.
Aufgrund einer Umstellung in unserem System ist die erneute Eingabe Ihrer persönlichen Daten erforderlich.
Dies sorgt in erster Linie dafür, dass die hinterlegten Daten stets aktuell sind. Ein weiterer, wichtiger Faktor hierbei ist jedoch Ihre Sicherheit.
Kommen Sie dieser Aufforderung binnen 2 Wochen nicht nach, müssen wir Ihr Benutzerkonto sperren. Da dieser Sachverhalt von einem unserer Mitarbeiter überprüft werden muss, wird eine Bearbeitungspauschale in Höhe von 36,95€ fällig welche wir anschließend von Ihrem Konto abbuchen werden.
Daher bitten wir Sie über den unten ausgeführten Link den Abgleich Ihrer Daten durchzuführen. Hierbei entstehen keine Kosten oder Nachteile für Sie.
Hier geht es zu der Bestätigung:
> Weiter zur Bestätigung (anklicken)
Wir hoffen, Sie bald wiederzusehen.
Amazon.de
Der Link ist tot.
Was ich dazu gefunden habe
sales@b-a-y.net is an email address.
You can investigate this address with the Email Dossier
Domain Dossier will continue with b-a-y.net.
Address lookup
canonical name
b-a-y.net.
aliases
addresses
78.111.69.180
Domain Whois record
Beiträge: | 6.470 |
Registriert am: | 10.01.2013 |
Zitat
Sehr geehrte xxxxxxx @gmx.de,
Alle Volksbanken Raiffeisenbanken - Konten wurden aktualisiert. Ihr Konto ist gesperrt.
So bleibt es, dem Link zu folgen, um Ihr Konto zu reaktivieren:
4vidozdim2pqclaa00u7ivufcecbs2
Klick hier1
https://smarturl.it/ghjtkuyiuyutyr
jglli3odkd37arpxlwh6g0frnagcsb
Vielen Dank,
97w8oyuw4lubtv0dr20jf02i4srh1m
Klickt man auf den Link
https://smarturl.it/ghjtkuyiuyutyr
wird man weitergeleitet zu:
http://www.meine-vrbank.de.ptlweb.webportal.bankid.7559.trackid.piwikb7c1867dd7ba9c57.df7e855b152b35066f11182c15d6a390.tokkyojimusho.org/wp-includes/images/smilies/.x/vr/7f16109f1619fd7a733daf5a84c708c1.html
dort wartet eine täuschend echt aussehende Login-Seite der scheinbaren Volksbank:
eMail-Header:
Return-path: <test@aspan.kz>
Received: from mail2.aspan.kz ([217.11.64.234]) by mx-ha.gmx.net (mxgmx109
[212.227.17.5]) with ESMTP (Nemesis) id 0Li2EI-1c2DhY1YDC-00nBb0 for
xxxx @gmx.de; Sat, 18 Feb 2017 14:25:22 +0100
Received: from [127.0.0.1] (unknown [80.75.100.91]) by mail2.aspan.kz
(Postfix) with ESMTPA id C50D31A6 for xxxx @gmx.de; Sat, 18 Feb 2017
19:16:26 +0600 (ALMT)
From: =?utf-8?Q?Volksbank_Raiffeisenbanken_Kontop?=
=?utf-8?Q?r=C3=BCfung?=
<test@aspan.kz>
To: xxxx @gmx.de
Subject: =?utf-8?Q?Neue_Sicherheitsma=C3=9Fnahme=2C_wi?=
=?utf-8?Q?r_bitte_um_Ihre_Mithilfe_=3A_27?=
=?utf-8?Q?3179684047559?=
Message-ID: <79C16B86.650374DBBC3270F0@aspan.kz>
X-Priority: 3
Importance: Normal
Date: Sat, 18 Feb 2017 14:25:20 +0100
Content-Type: multipart/alternative;
boundary="--InfrawareEmailBoundaryDepth1_F24B88C6--"
MIME-Version: 1.0
X-Mailer: Infraware POLARIS Mobile Mailer v2.5
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.866 |
Registriert am: | 01.09.2014 |
Gestern per Spam-eMail:
Zitat
X-Originating-IP: 136.243.93.138
From: "comdirect bank AG" ---
Subject: Umstellung unseres Systems
To: ------
Content-Type: multipart/alternative;
boundary="7eVrKVU=_gvhIlgIrM5BBbOgyMo5rmQC3S"
MIME-Version: 1.0
Date: Tue, 23 Jan 2018 22:16:44 +0100
Guten Tag xxxxxx,
als Bestandskunde der comdirect bank AG informieren wir Sie in dieser E-Mail über die bevorstehende Aktualisierung unseres Sicherheitssystems.
Auf Grund der kontinuierlich voranschreitenden Digitalisierung, sind wir bemüht, ebenfalls mit der Zeit zu gehen, um unseren Kunden stets die höchstmögliche Sicherheit zu garantieren. Die Umstellung auf das mTAN-Verfahren, sowie SmartSecure ermöglicht Ihnen ein sicheres und intuitives Internetbanking. Wir bieten Ihnen eine kostenfreie 48 Stunden Frist für das Mitteilen Ihrer Bestandsdaten. Sollten Sie sich zu einem späteren Zeitpunkt dafür entscheiden, werden wir die Überprüfung manuell durchführen und eine Bearbeitungsgebühr über 39,99 Euro von Ihrem Konto einziehen.
> Zum Formular1
2
http://redirect32131336.de/BR8NG3Z8NGXLDK974ZVRVF5/EDP3EYTZ2AXEHQ6G4C=
5EGFE/
Wir bitten um Ihr Verständnis. Für Fragen nehmen Sie bitte Kontakt mit dem Kundenservice auf.
Mit freundlichen Grüßen,
Ihr comdirect Kundenservice1
2
http://redirect32131336.de/BR8NG3Z8NGXLDK974ZVRVF5/EDP3EYTZ2AXEHQ6G4C=
5EGFE/
Copyright © 2018 comdirect bank Aktiengesellschaft, Pascalkehre 15, 25451 Quickborn, Deutschland
Der Link führt zu formular-umstellen.com und funktioniert glücklicherweise nicht.
Die domain formular-umstellen.com wurde erst gestern registriert:
domainbigdata.com/formular-umstellen.com https://domainbigdata.com/formular-umstellen.com
Zitat
Domain Date creation 2018-01-23
Domain formular-umstellen.com
Words in formular um stell en
Date creation 2018-01-23
Web age 1 day
Registrant
Name Dennis Meier
Organization Company Name
Email testtesttest111@gmx.de
Address dorfstr. 1
City koeln
Country GERMANY
Phone +4917.53254789
Fax +4917.53254789
unter dem Namen Dennis Meier wurden seit September 2017 bereits 75 fake-websites registriert.
Liste:
de-mobile-online.com 2017-09-04 ordertld.com
de-mobil-online.com 2017-09-04 ordertld.com
de-mobil-plattform.com 2017-09-04 ordertld.com
de-mobil-umstellen.com 2017-09-05 ordertld.com
de-login-online.com 2017-09-06 ordertld.com
de-online-login.com 2017-09-06 ordertld.com
de-onlinecenter.com 2017-09-07 ordertld.com
de-online-center.com 2017-09-07 ordertld.com
de-online-kundencenter.com 2017-09-07 ordertld.com
de-login-kundencenter.com 2017-09-10 ordertld.com
de-login-kundenportal.com 2017-09-10 ordertld.com
de-login-kundenservice.com 2017-09-10 ordertld.com
de-login-onlineportal.com 2017-09-10 ordertld.com
de-login-portal.com 2017-09-10 ordertld.com
de-online-portal.com 2017-09-10 ordertld.com
de-einloggen-kundenportal.com 2017-09-13 ordertld.com
de-einloggen-onlineportal.com 2017-09-13 ordertld.com
de-einloggen-portal.com 2017-09-13 ordertld.com
de-kundenprozess-plattform.com 2017-09-14 ordertld.com
de-plattform-kundenprozess.com 2017-09-14 ordertld.com
de-plattform-kundenprozess.net 2017-09-14 ordertld.com
de-online-entwerten.com 2017-09-20 ordertld.com
de-online-entwertung.com 2017-09-20 ordertld.com
de-online-entwertung.net 2017-09-20 ordertld.com
de-benutzerlogin.com 2017-09-21 ordertld.com
de-benutzer-login.com 2017-09-21 ordertld.com
de-benutzer-log-in.com 2017-09-21 ordertld.com
de-startseite-einloggen.com 2017-09-23 ordertld.com
de-startseite-login.com 2017-09-23 ordertld.com
de-startseite-log-in.com 2017-09-23 ordertld.com
de-applogin.com 2017-09-25 ordertld.com
de-app-log-in.com 2017-09-25 ordertld.com
de-application-log-in.com 2017-09-27 ordertld.com
de-application-login.com 2017-09-27 ordertld.com
de-log-in-application.com 2017-09-27 ordertld.com
de-login-application.com 2017-09-27 ordertld.com
de-log-in-webapp.com 2017-09-27 ordertld.com
de-login-webapp.com 2017-09-27 ordertld.com
de-webapp-log-in.com 2017-09-27 ordertld.com
de-einloggen-jetzt.com 2017-09-28 ordertld.com
de-jetzt-einloggen.com 2017-09-28 ordertld.com
de-login-now.com 2017-09-28 ordertld.com
de-now-login.com 2017-09-28 ordertld.com
de-app-hilfe.com 2017-10-06 ordertld.com
de-hilfe-app.com 2017-10-06 ordertld.com
de-hilfe-online.com 2017-10-06 ordertld.com
de-online-hilfe.com 2017-10-06 ordertld.com
de-sicherheit-ing-diba.com 2017-10-09 ordertld.com
de-sicherheitsabteilung-ing-diba.com 2017-10-09 ordertld.com
abteilung-sicherheit-ing-diba.com 2017-10-09 ordertld.com
de-entwerten-ing-diba.com 2017-10-10 ordertld.com
de-entwertung-ing-diba.com 2017-10-10 ordertld.com
de-ing-diba-entwerten.com 2017-10-10 ordertld.com
de-ing-diba-entwertung.com 2017-10-10 ordertld.com
banking-ing-diba-app.com 2017-10-10 ordertld.com
banking-ing-diba-application.com 2017-10-10 ordertld.com
banking-ing-diba-einloggen.com 2017-10-10 ordertld.com
banking-ing-diba-login.com 2017-10-10 ordertld.com
banking-ing-diba-entwerten.com 2017-10-15 ordertld.com
banking-ing-diba-entwertung.com 2017-10-15 ordertld.com
banking-ing-diba-online-entwerten.com 2017-10-15 ordertld.com
banking-ing-diba-online-entwertung.com 2017-10-15 ordertld.com
banking-ing-diba-online-update.com 2017-10-15 ordertld.com
banking-ing-diba-update-online.com 2017-10-15 ordertld.com
banking-ing-diba-direkt-umstellen.com 2017-10-28 ordertld.com
banking-ing-diba-direkt-umstellung.com 2017-10-28 ordertld.com
banking-ing-diba-online-umstellen.com 2017-10-28 ordertld.com
banking-ing-diba-online-umstellung.com 2017-10-28 ordertld.com
banking-ing-diba-umstellen.com 2017-10-28 ordertld.com
banking-ing-diba-umstellung.com 2017-10-28 ordertld.com
banking-ing-diba-direkt-entwertung.com 2017-11-03 ordertld.com
banking-ing-diba-entwertung-direkt.com 2017-11-03 ordertld.com
banking-ing-diba-entwertung-onlinedirekt.com 2017-11-03 ordertld.com
banking-ing-diba-onlinedirekt-entwertung.com 2017-11-03 ordertld.com
banking-ing-diba-onlineregister.com 2017-11-24 ordertld.com
Wenn die hier gefundenen Informationen für dich hilfreich waren oder dich evtl sogar vor einem größeren finanziellen Schaden bewahrt haben, dann spende bitte einen Kleinbetrag an uns! Dazu gehst du bitte auf unsere Startseite scambaiter-forum.info und nutzt den Button "Spenden an Scambaiter" rechts oben.
Aktueller Spendenaufruf: Aufruf zu freiwilligen Spenden für unser Forum (3)
Beiträge: | 5.866 |
Registriert am: | 01.09.2014 |
Einfach ein eigenes Forum erstellen |