Zum Inhalt springen

Byggvir of Barley

Too much to write about everything!

  • Startseite
  • Wiki
  • Freifunk
  • WordPress
    • WordPress Plugin: Ev-Kirchenjahr / Liturgischer Kalender
    • WordPress Plugin: Losungen SQL
    • WordPress Plugin: Evangelische Termine
      • WordPress Plugin Evangelische Termine: Change log
      • WordPress Plugin: Evangelische Termine (Beispiele)
  • Lit. Kalender
  • Roulette
  • Kontakt
    • Impressum
    • Links
  • Datenschutz
Byggvir of Barley

Schlagwort: online-banking

Postbank – Nachtrag

Poostbank Fraud E-Mail Screenshot der Phishing Seite
Postbank Fraud E-Mail

Gestern hatte ich kurz vor einer arglistigen oder betrügerischen(fraudulent)[1] E-Mail [2] gewarnt. Dies ist die Variante der „Chase Account Update Phishing Mails“ für deutsche Postbankkunden.

Schaut man sich die Mail genau an – im HTML-Format – fällt auf, dass an Stelle der deutschen Umlaute kyrillischen Zeichen erscheinen. Dies liegt daran, dass der als Content-Type: text/html; charset=“Windows-1251″[3] angegeben ist. Die 1251 steht dabei für kyrillisch. Um für deutsche Postbankkunden die Umlaute richtig anzuzeigen, muss hier 1252 stehen. Die Mail wurde von einem – vermutlich kompromittierten – Rechner in Amerika verschickt.

In der HTML-Ansicht scheinen die Links auf einen Server der Postbank zu zeigen – ein alter und immer noch beliebter Trick. Versuchen Sie es mal hier: https://banking.postbank.de/rai/login (Auch eine schöne Seite, aber bitte nicht zu lange weg bleiben, wiederkommen und weiter lesen.)

In der Text-Ansicht wird der Trick sichtbar:

Ausschnitt:

Login :<BR>
<A href="http://mail.thephx.com/banking.postbank.de/">https://banking.postbank.de/rai/login</A>

Ein Klick auf den Link in der Mail führt zu einem Server mail.thephx.com und nicht zum Server der Postbank. Einen Screenshot der Seite sehen Sie am Anfang dieses Beitrages. Die IP-Adressen der Rechner gehören zu großen Netzen nord-amerikanischer Provider. Mehr habe ich noch nicht herausgefunden. „The Phonix“ ist ein historischer „Gentleman‘ Club“. Warum in deren Namensraum ein Eintrag auf den Server mail.thephx.com (IP:69.61.181.2) existiert? Gute Frage.

Interessant ist das Ergebnis von McAfee zur Seite: http://www.siteadvisor.com/sites/mail.thephx.com

Sicherer surfen? Ja. Sicher surfen? Nein! Ich habe mich dort jetzt als Site Reviewer angemeldet.

Bei dem „Chase Account Update“-Betrug wird die Mail über eine Domain recommendedinns.com (IP:173.224.213.145) verschickt, die zur Seite http://www.recommendedinns.com/ führt. Der Web-Server und der Names-Server liegen auf der gleichen IP-Adresse. Warum der Server die Mails weiter leitet? Vielleicht ist er als offener Relay-Host konfiguriert?

Anmerkung: Wer keine kyrillisch schreibenden E-Mail Partner hat, der hat mit dem Charakter Set Windows-1251 einen guten Spam Indikator.

Schluss für heute.

  1. [1]Englisch: fraudulent; fraud = Betrug oder Betrüger …↩
  2. [2]Siehe „Postbank — Wichtig! — Nein, gewiss nicht!“↩
  3. [3]Siehe Wikipedia Windows-1251↩
Autor ThomasVeröffentlicht am 16. Februar 20129. Oktober 2012Kategorien Fraud, Postbank, SPAMSchlagwörter arglistige E-Mail, Betrug, betrügerisch, Chase Account Update, Fraud, fraudulent, Konto, online-banking, Password, Phishing, Postbank, verifizieren3 Kommentare zu Postbank – Nachtrag
Januar 2021
M D M D F S S
 123
45678910
11121314151617
18192021222324
25262728293031
« Okt    
Termine
Januar 2021
Sonntag, 17.01.
2. Sonntag nach Epiphanias
10.00 Abgesagt: Gottesdienst
Gnadenkirche
Rheinbach
weitere Infos

Powered by Evangelische Termine Plugin - © Thomas Arend, Rheinbach

DIE LOSUNGEN

Die heutige Losung

Die Frau nahm von der Frucht und aß und gab ihrem Mann, der bei ihr war, auch davon und er aß.

1. Mose 3,6

Kann denn ein Blinder einem Blinden den Weg weisen? Werden sie nicht alle beide in die Grube fallen?

Lukas 6,39

© Evangelische Brüder-Unität – Herrnhuter Brüdergemeine
Weitere Informationen finden Sie hier

Spenden





Diese Web-Seiten werden von mir privat betrieben und sind werbefrei. Wer sich für eine Information oder Warnung bedanken möchte, darf mir mit dem obigen Button einen Latte Macchiatto oder ein Bier ausgeben.

Schlagworte

  • 37.143.52.7
  • Abmahnungen
  • Abmahnwelle
  • Abzocke
  • Angriffe
  • Arbeitsangebote
  • Betrug
  • Binary Code
  • binary options
  • Binäre Optionen
  • E-Mail
  • Finanzagenten
  • Fotografie
  • Fraud
  • Geldwäsche
  • HaJo Erzbach
  • Linux
  • Martingale
  • Martingalespiel
  • Moneyplex
  • Nepper
  • openSUSE
  • PayPal
  • Phishing
  • Pishing
  • Politik
  • redtube
  • Richpro Internet GmbH
  • Roulette
  • scam
  • Spam
  • SpamAssassin
  • Sparkasse
  • Timo Richert
  • Trojaner
  • trojan horse
  • Trojanisches Pferd
  • Urheberrecht
  • Versandmitarbeiter
  • Wallstreet Trick
  • Warenkreditbetrug
  • Warenlieferungen
  • Web-Server
  • Werbung
  • WordPress

Neueste Kommentare

  • Sebastian bei S/MIME Verschlüsselung in Kontact und Kmail
  • Kein Sauerstoff? Masken-Mythos entlarvt - Küstenwelle - Ein Blog mit Wellen zwischen den Zeilen bei Ist das CO2 unter der Alttagsmaske gesundheitsschädlich?
  • Thomas bei Gewinnsysteme beim Roulette
  • alfred bosse bei Gewinnsysteme beim Roulette
  • Thomas bei SPAM: Abmahnung für angebliche Bestellungen

Kalender

Januar 2021
M D M D F S S
 123
45678910
11121314151617
18192021222324
25262728293031
« Okt    

Archiv

Blogroll

  • Documentation
  • Ipernity
  • Kultur im Hof
  • Mein Wiki
  • Plugins
  • Suggest Ideas
  • Support Forum
  • Themes
  • WordPress Blog
  • WordPress Planet

Meine Seiten

  • Ipernity

Rheinbach

  • Gospelsingers Rheinbach
  • Rheinbach Live
  • Rheinbacher
  • Togo-Hilfe e.V.

Meta

  • Anmelden
  • Feed der Einträge
  • Kommentare-Feed
  • WordPress.org

Anmerkung zu SPAM

Sollten Sie über eine Google-Suche auf diese Seiten gestoßen sein, weil Sie nach Begriffen aus einer SPAM Mail gesucht haben: Ich bin nicht der Absender dieser Mails! Ich schreibe nur über diesen Müll und zitiere dazu aus den Mails. Deshalb finden Sie über eine Suchmaschine auch diese Seiten.

Ich leide - wie Sie - unter den Zeitgenossen, die ihr Wasser und Brot mit diesem Müll verdienen müssen, weil sie nichts anständiges gelernt haben.

  • Startseite
  • Wiki
  • Freifunk
  • WordPress
    • WordPress Plugin: Ev-Kirchenjahr / Liturgischer Kalender
    • WordPress Plugin: Losungen SQL
    • WordPress Plugin: Evangelische Termine
      • WordPress Plugin Evangelische Termine: Change log
      • WordPress Plugin: Evangelische Termine (Beispiele)
  • Lit. Kalender
  • Roulette
  • Kontakt
    • Impressum
    • Links
  • Datenschutz
Byggvir of Barley Datenschutz Stolz präsentiert von WordPress
Diese Website benutzt Cookies und verarbeitet personenbezogene Daten.. Wenn Sie diese Website weiter nutzen, gehe ich von Ihrem Einverständnis gem. Artikel 6 (1) a) DSVGO aus. Weitere Informationen erhalten Sie auf der Seite Datenschutz.OKAblehnenDatenschutz
Widerrufen