Quantcast
Channel: Forum Scambaiter-Deutschland
Viewing all articles
Browse latest Browse all 7986

Phishing bei der "Deutschen Bahn AG"? (von Motzgurke)

$
0
0
N'Abend zusammen!Mir ist heute etwas sehr seltsames passiert, als ich für einen Freund sowie für meine Schwiegermutter Online-Tickets bei der "Deutschen Bahn AG" buchen wollte. Aber vielleicht spricht am besten für mich die eMail, die ich gerade an das genannte Unternehmen geschickt habe:ZitatSehr geehrte Damen und Herren,ich habe heute Abend 2 Bahn-Fahrkarten über Ihr Online-Portal gekauft. Beide Fahrkarten habe ich mit meiner "American Express"-Kreditkarte bezahlt.Seltsamerweise erhielt ich bei beiden Buchungen nur wenige Minuten später eine eMail, die angeblich von "American Express" stammen soll, in der mir mitgeteilt wurde, dass bei meiner Kreditkarte verdächtige Transaktionen festgestellt worden seien und meine Karte deshalb vorsorglich gesperrt worden sei. Ich solle daher meine persönlichen Daten unter einem in der jeweiligen eMail angegebenen Link verifizieren, um meine Kreditkarte wieder freizuschalten.Da ich selber schon seit über 2 Jahren auf einem Internet-Forum, welches über Online-Betrug aufklärt, aktiv bin, habe ich den Braten natürlich sofort gerochen und die jeweiligen eMail-Header gecheckt: die dort zu findenden IP-Adressen führen allesamt zu verschiedenen Servern in den USA. Auch die Return-Adressen für die eMails waren mit beispielsweise "test@test.com" nicht wirklich ergiebig.Was mich aber vor allem sehr irritiert hat, war der Umstand, dass BEIDE eMails jeweils nur wenige Minuten, nachdem ich meine Fahrkartenbestellung auf Ihrer Homepage aufgegeben hatte, an mich versendet wurden. Zur Sicherheit habe ich auf meinem eigenen Laptop einen vollen Virus-Check mit 2 verschiedenen aktuellen Programmen ("Norman Security Suite" und "McAffee") durchgeführt - beide bestätigten mir, dass auf meinem Rechner keinerlei Schadsoftware vorhanden ist.Selbstredend habe ich auch auf der Homepage meines kartenausgebenden Bankinstituts meinen Kreditstatus kontrolliert: von einer "vorsorglichen Sperrung" war dort nichts zu sehen.Dies lässt mich leider zu dem Schluss kommen, dass irgendjemand auf IHRER Internetseite (oder auch in der Verbindung zwischen Ihnen und Ihren Kunden) gezielt Daten abfischt (und sei es nur, dass derjenige den Umstand registriert, dass eine Fahrkarte online mit einer AmEx-Kreditkarte bezahlt wurde und die zugehörige eMail-Adresse "abgreift"). Ich möchte Ihnen daher dringend empfehlen, diesbezüglich weitere Ermittlungen in die Wege zu leiten, um Ihre Kunden künftig vor Schaden zu bewahren.Sollten die von mir empfangenen eMails für Ihre Techniker dabei von Interesse sein - und davon gehe ich mal aus - wäre es für mich hilfreich, wenn Sie mir eine sichere eMail-Adresse, an die ich die besagten eMails weiterleiten kann, nennen könnten.Für unser Informations-Forum wäre ich natürlich auch für eine Rückmeldung über den Gang der Ermittlungen (sobald eine solche möglich ist) dankbar.Mit freundlichem Gruss,xxxxxP.S.:Selbstverständlich werde ich auch in den nächsten Tagen und Wochen beobachten, ob irgendwelche unautorisierten Zugriffe auf mein Kreditkartenkonto erfolgen sollten, und Sie entsprechend zeitnah informieren. Klingt doch schon einmal recht ungewöhnlich. Für die Freaks unter den Mitlesenden hier noch der komplette Quelltext einer der eMails:Return-Path: Received: from smtp.rcn.com (smtp.rcn.com [69.168.97.78]) (using TLSv1 with cipher DHE-RSA-AES256-SHA (256/256 bits)) (No client certificate requested) by mtaiw-aaj08.mx.aol.com (Internet Inbound) with ESMTPS id 33FF7700000A1 for ; Mon, 9 Nov 2015 14:27:56 -0500 (EST)X_CMAE_Category: , ,X-CNFS-Analysis: v=2.1 cv=KMX6dAxo c=1 sm=1 tr=0 a=ffmkeqGeHdAZ+2XHsweoJg==:117 a=ffmkeqGeHdAZ+2XHsweoJg==:17 a=K-v-2zaBAAAA:8 a=r6LF-9bVAAAA:8 a=qtqOOiqGOCEA:10 a=BJNJFb-EAAAA:8 a=BrhBFeL-AAAA:8 a=Qx8b8PcLAAAA:8 a=g5cKHv5pqvxOWOohIGsA:9 a=5H8yMMRF5-8A:10 a=P0NjNjsc14wA:10 a=NWVoK91CQyQA:10X-CM-Score: 0X-Scanned-by: Cloudmark Authority EngineX-Authed-Username: dGVzdEB0ZXN0LmNvbQ==Authentication-Results: smtp02.rcn.cmh.synacor.com header.from=test@test.com; sender-id=neutralAuthentication-Results: smtp02.rcn.cmh.synacor.com smtp.mail=test@test.com; spf=neutral; sender-id=neutralReceived-SPF: neutral (smtp02.rcn.cmh.synacor.com: 64.121.104.212 is neither permitted nor denied by domain of test.com)Received: from [64.121.104.212] ([64.121.104.212:40179] helo=Shop01) by smtp.rcn.com (envelope-from ) (ecelerity 3.6.2.43620 r(Platform:3.6.2.0)) with ESMTP id 6B/82-19257-AB3F0465; Mon, 09 Nov 2015 14:27:56 -0500Received: from [54.211.29.164] by Shop01 SMTP id 7F9AZQWRj2Sbri; Mon, 09 Nov 2015 20:20:56 +0100Message-ID: <8v668$-$-we-$-1$17mdpt4d8vb@pml42>From: "American Express Online" Reply-To: "American Express Online" To: xxx@xxx.xxxSubject: Notice : Important messageDate: Mon, 09 Nov 15 20:20:56 GMTX-Mailer: Microsoft Outlook Express 5.50.4133.2400MIME-Version: 1.0Content-Type: multipart/alternative; boundary="C3720_._.3D680___CE015F_"X-Priority: 1X-MSMail-Priority: Highx-aol-global-disposition: GAuthentication-Results: mx.aol.com; spf=none (aol.com: the domain test.com appears to have no SPF Record.) smtp.mailfrom=test.com;x-aol-sid: 3039ac1b03c55640f3bc21caX-AOL-IP: 69.168.97.78X-AOL-SPF: domain : test.com SPF : none--C3720_._.3D680___CE015F_Content-Type: text/html;Content-Transfer-Encoding: quoted-printable

Viewing all articles
Browse latest Browse all 7986

Trending Articles