Anti-Scam - NatWest Bank <customerservice@natwest.co.uk> <www-data@www.guengl.org>

Template wählen:

Sprache wählen:

Anti-Scam › sonstige SCAM-Kontakte › Phishing und Geldwäsche › NatWest Bank <customerservice@natwest.co.uk> <www-data@www.guengl.org>

‹ Vorheriges Thema | Nächstes Thema ›

Seiten: 1

Thema versenden

NatWest Bank <customerservice@natwest.co.uk> <www-data@www.guengl.org> (Gelesen: 1836 mal)

your hunter Themenstarter Forum Moderator Offline powered by Debian GNU/Linux Beiträge: 4581 Standort: Graz Mitglied seit: 12. Mai 2010 Geschlecht:	NatWest Bank <customerservice@natwest.co.uk> <www-data@www.guengl.org> 16. Juni 2011 um 06:14
	You have Receive 1 Important SecureMail Message sent to you by NatWest ! Log In View message. "View Accounts" NatWest Online Banking Spoiler: X-Virus-Flag: no Received: from [217.19.236.79] (helo=www.gue-ngl.org) by mx39.web.de with esmtp (WEB.DE 4.110 #2) id 1QWh3M-0000ZI-00 for xxxxx@web.de; Wed, 15 Jun 2011 05:46:04 +0200 Received: by www.gue-ngl.org (Postfix, from userid 80) id 2A8AE61FB03; Wed, 15 Jun 2011 05:09:25 +0200 (CEST) To: xxxxx@web.de Subject: 1 Important SecureMail Message From: NatWest Bank <customerservice@natwest.co.uk> Reply-To: MIME-Version: 1.0 Content-Type: text/html Message-Id: <20110615030926.2A8AE61FB03@www.gue-ngl.org>; Date: Wed, 15 Jun 2011 05:09:25 +0200 (CEST) Content-Transfer-Encoding: quoted-printable Return-Path: www-data@www.guengl.org X-UID: Spamassassin: Spoiler: Inhaltsanalyse im Detail: (5.2 Punkte, 5.0 benötigt) Pkte Regelname Beschreibung ---- ---------------------- -------------------------------------------------- 0.0 HTML_MESSAGE BODY: Nachricht enthält HTML 0.6 HTML_IMAGE_ONLY_08 BODY: Außer Bildern nur 400-800 Zeichen Text 2.2 MIME_HTML_ONLY BODY: MIME-Nachricht besteht nur aus HTML 0.0 HTML_MIME_NO_HTML_TAG Nachricht besteht nur aus HTML, hat aber kein "html"-Element 2.4 RDNS_NONE Delivered to internal network by a host with no rDNS View Accounts führt zur Adresse: https://www.faxtelperu.com/templates/natwestbank/xml.domit.css.php die wohl bekannt für Pishing ist und auf einen US-Server führt Code IP Location: United States New York Landis Holdings Inc ASN: AS16626 Resolve Host: static-53-224-217-209.nocdirect.com IP Address: 209.217.224.53 Reverse IP: 676 websites use this address. (examples: 20-street.com 2009horoscopo.com 203kclass.com 2elkompresor.org) NetRange: 209.217.224.0 - 209.217.255.255 CIDR: 209.217.224.0/19 OriginAS: AS3595 NetName: LH-GOLD-NETWORK NetHandle: NET-209-217-224-0-1 Parent: NET-209-0-0-0-0 NetType: Direct Allocation RegDate: 2010-08-02 Updated: 2010-12-15 Ref: https://whois.arin.net/rest/net/NET-209-217-224-0-1 OrgName: Landis Holdings Inc OrgId: LANDI-3 Address: PO BOX 1108 City: Fulshear StateProv: TX PostalCode: 77441 Country: US
	« Zuletzt geändert: 16. Juni 2011 um 10:57 von Wesermann »
	Phishing_bemerkt__-_Google_Chrome_001.png ( 76 KB \| Downloads )
	HomepageGTalk IP gespeichert

Indikation

your hunter Themenstarter Forum Moderator Offline powered by Debian GNU/Linux Beiträge: 4581 Standort: Graz Mitglied seit: 12. Mai 2010 Geschlecht:	Re: NatWest Bank <customerservice@natwest.co.uk> <www-data@www.guengl.org> Antwort #1 - 17. Juni 2011 um 06:18
	und heute die gleiche Mail mit anderem Quelltext Spoiler: X-Virus-Flag: no Received: from [75.126.158.142] (helo=ace2.webhostserver.biz) by mx37.web.de with esmtp (WEB.DE 4.110 #2) id 1QXKHv-0003jb-00 for xxxxx@web.de; Thu, 16 Jun 2011 23:39:43 +0200 Received: from nobody by ace2.webhostserver.biz with local (Exim 4.69) (envelope-from <nobody@ace2.webhostserver.biz>) id 1QXKHv-0007Vr-10 for xxxxx@web.de; Thu, 16 Jun 2011 16:39:43 -0500 To: xxxxx@web.de Subject: 1 New Message Alert From: Natwest Bank <customerservice@natwest.co.uk> Reply-To: MIME-Version: 1.0 Content-Type: text/html Content-Transfer-Encoding: 8bit Message-Id: <E1QXKHv-0007Vr-10@ace2.webhostserver.biz> Date: Thu, 16 Jun 2011 16:39:43 -0500 X-AntiAbuse: This Quelltext was added to track abuse, please include it with any abuse report X-AntiAbuse: Primary Hostname - ace2.webhostserver.biz X-AntiAbuse: Original Domain - web.de X-AntiAbuse: Originator/Caller UID/GID - [99 32002] / [47 12] X-AntiAbuse: Sender Address Domain - ace2.webhostserver.biz X-Source: X-Source-Args: /usr/local/apache/bin/httpd -k start -DSSL X-Source-Dir: mikeydb.com:/public_html/cangrenade/pub Return-Path: nobody@ace2.webhostserver.biz X-UID:


	HomepageGTalk IP gespeichert

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Link zu diesem Thema

HTML Code:
BBCode:
URL:

« Übersicht ‹ Forum Top