Zum Inhalt springen

Byggvir of Barley

Too much to write about everything!

  • Startseite
  • Wiki
  • Freifunk
  • WordPress
    • WordPress Plugin: Ev-Kirchenjahr / Liturgischer Kalender
    • WordPress Plugin: Losungen SQL
    • WordPress Plugin: Evangelische Termine
      • WordPress Plugin Evangelische Termine: Change log
      • WordPress Plugin: Evangelische Termine (Beispiele)
  • Lit. Kalender
  • Roulette
  • Kontakt
    • Impressum
    • Links
  • Datenschutz
Byggvir of Barley

Schlagwort: online-banking

Postbank – Nachtrag

Poostbank Fraud E-Mail Screenshot der Phishing Seite
Postbank Fraud E-Mail

Gestern hatte ich kurz vor einer arglistigen oder betrügerischen(fraudulent)[1] E-Mail [2] gewarnt. Dies ist die Variante der „Chase Account Update Phishing Mails“ für deutsche Postbankkunden.

Schaut man sich die Mail genau an – im HTML-Format – fällt auf, dass an Stelle der deutschen Umlaute kyrillischen Zeichen erscheinen. Dies liegt daran, dass der als Content-Type: text/html; charset=“Windows-1251″[3] angegeben ist. Die 1251 steht dabei für kyrillisch. Um für deutsche Postbankkunden die Umlaute richtig anzuzeigen, muss hier 1252 stehen. Die Mail wurde von einem – vermutlich kompromittierten – Rechner in Amerika verschickt.

In der HTML-Ansicht scheinen die Links auf einen Server der Postbank zu zeigen – ein alter und immer noch beliebter Trick. Versuchen Sie es mal hier: https://banking.postbank.de/rai/login (Auch eine schöne Seite, aber bitte nicht zu lange weg bleiben, wiederkommen und weiter lesen.)

In der Text-Ansicht wird der Trick sichtbar:

Ausschnitt:

Login :<BR>
<A href="http://mail.thephx.com/banking.postbank.de/">https://banking.postbank.de/rai/login</A>

Ein Klick auf den Link in der Mail führt zu einem Server mail.thephx.com und nicht zum Server der Postbank. Einen Screenshot der Seite sehen Sie am Anfang dieses Beitrages. Die IP-Adressen der Rechner gehören zu großen Netzen nord-amerikanischer Provider. Mehr habe ich noch nicht herausgefunden. „The Phonix“ ist ein historischer „Gentleman‘ Club“. Warum in deren Namensraum ein Eintrag auf den Server mail.thephx.com (IP:69.61.181.2) existiert? Gute Frage.

Interessant ist das Ergebnis von McAfee zur Seite: http://www.siteadvisor.com/sites/mail.thephx.com

Sicherer surfen? Ja. Sicher surfen? Nein! Ich habe mich dort jetzt als Site Reviewer angemeldet.

Bei dem „Chase Account Update“-Betrug wird die Mail über eine Domain recommendedinns.com (IP:173.224.213.145) verschickt, die zur Seite http://www.recommendedinns.com/ führt. Der Web-Server und der Names-Server liegen auf der gleichen IP-Adresse. Warum der Server die Mails weiter leitet? Vielleicht ist er als offener Relay-Host konfiguriert?

Anmerkung: Wer keine kyrillisch schreibenden E-Mail Partner hat, der hat mit dem Charakter Set Windows-1251 einen guten Spam Indikator.

Schluss für heute.

  1. [1]Englisch: fraudulent; fraud = Betrug oder Betrüger …↩
  2. [2]Siehe „Postbank — Wichtig! — Nein, gewiss nicht!“↩
  3. [3]Siehe Wikipedia Windows-1251↩
Autor ThomasVeröffentlicht am 16. Februar 20129. Oktober 2012Kategorien Fraud, Postbank, SPAMSchlagwörter arglistige E-Mail, Betrug, betrügerisch, Chase Account Update, Fraud, fraudulent, Konto, online-banking, Password, Phishing, Postbank, verifizieren3 Kommentare zu Postbank – Nachtrag
Dezember 2019
M D M D F S S
« Nov    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
Termine
Dezember 2019
Montag, 9.12.
20.00
bis
21.30
Probe: Kirchenchor
Chorprobe
Mascha Korn
Gnadenkirche
Rheinbach
weitere Infos
Dienstag, 10.12.
15.15
bis
17.30
Konfi-Time
Manuela Rottschäfer
Gnadenkirche
Rheinbach
weitere Infos
19.00
bis
20.00
Probe: Young Voices
Chorprobe
Mascha Korn
Gnadenkirche
Rheinbach
weitere Infos
20.00
bis
21.30
Probe: Posaunenchor
Chorprobe
David Witsch
Gnadenkirche
Rheinbach
weitere Infos
Mittwoch, 11.12.
09.30
bis
11.00
Probe: Kantorei für ältere Stimmen
Chorprobe
Mascha Korn
Gnadenkirche
Rheinbach
weitere Infos
15.00
bis
16.15
Kindergruppe
Inga Klotz
Gnadenkirche
Rheinbach
weitere Infos
19.45
bis
21.30
Probe: Gospelsingers
Fritz Pelzer
Gnadenkirche
Rheinbach
weitere Infos

Powered by Evangelische Termine Plugin - © Thomas Arend, Rheinbach

DIE LOSUNGEN

Die heutige Losung

Ihr sollt beim Richten nicht die Person ansehen, sondern sollt den Kleinen hören wie den Großen und vor niemand euch scheuen; denn das Gericht ist Gottes.

5. Mose 1,17

Wie ihr richtet, werdet ihr gerichtet werden; und mit welchem Maß ihr messt, wird euch zugemessen werden.

Matthäus 7,2

© Evangelische Brüder-Unität – Herrnhuter Brüdergemeine
Weitere Informationen finden Sie hier

Spenden





Diese Web-Seiten werden von mir privat betrieben und sind werbefrei. Wer sich für eine Information oder Warnung bedanken möchte, darf mir mit dem obigen Button einen Latte Macchiatto oder ein Bier ausgeben.

Schlagworte

  • 37.143.52.7
  • Abmahnungen
  • Abmahnwelle
  • Abzocke
  • Angriffe
  • Arbeitsangebote
  • Betrug
  • Binary Code
  • binary options
  • Binäre Optionen
  • E-Mail
  • Finanzagenten
  • Fotografie
  • Fraud
  • Geldwäsche
  • HaJo Erzbach
  • Linux
  • Martingale
  • Martingalespiel
  • Moneyplex
  • Nepper
  • openSUSE
  • PayPal
  • Phishing
  • Pishing
  • Politik
  • redtube
  • Richpro Internet GmbH
  • Roulette
  • scam
  • Spam
  • SpamAssassin
  • Sparkasse
  • Timo Richert
  • Trojaner
  • trojan horse
  • Trojanisches Pferd
  • Urheberrecht
  • Versandmitarbeiter
  • Wallstreet Trick
  • Warenkreditbetrug
  • Warenlieferungen
  • Web-Server
  • Werbung
  • WordPress

Neueste Kommentare

  • Thomas bei Gewinnsysteme beim Roulette
  • alfred bosse bei Gewinnsysteme beim Roulette
  • Thomas bei SPAM: Abmahnung für angebliche Bestellungen
  • Michelle bei SPAM: Abmahnung für angebliche Bestellungen
  • Thomas bei Your IP

Kalender

Dezember 2019
M D M D F S S
« Nov    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

Archiv

Blogroll

  • Documentation
  • Ipernity
  • Kultur im Hof
  • Mein Wiki
  • Plugins
  • Suggest Ideas
  • Support Forum
  • Themes
  • WordPress Blog
  • WordPress Planet

Meine Seiten

  • Ipernity

Rheinbach

  • Gospelsingers Rheinbach
  • Rheinbach Live
  • Rheinbacher
  • Togo-Hilfe e.V.

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org
  • Startseite
  • Wiki
  • Freifunk
  • WordPress
    • WordPress Plugin: Ev-Kirchenjahr / Liturgischer Kalender
    • WordPress Plugin: Losungen SQL
    • WordPress Plugin: Evangelische Termine
      • WordPress Plugin Evangelische Termine: Change log
      • WordPress Plugin: Evangelische Termine (Beispiele)
  • Lit. Kalender
  • Roulette
  • Kontakt
    • Impressum
    • Links
  • Datenschutz
Byggvir of Barley Datenschutz Stolz präsentiert von WordPress
Diese Website benutzt Cookies und verarbeitet personenbezogene Daten.. Wenn Sie diese Website weiter nutzen, gehe ich von Ihrem Einverständnis gem. Artikel 6 (1) a) DSVGO aus. Weitere Informationen erhalten Sie auf der Seite Datenschutz.OKAblehnenDatenschutz
Widerrufen