[email] Belangrijke Postbank rekening informatie.
Carel
De geobfuscate URL komt uit op:
http://207.150.192.12/temp/sertluis/sesamloginservlet.php
Gehost door Affinity Internet in de VS. Kijk voor de grap eens op
http://groups.google.nl/groups?q=207.150.192.12
====
Return-Path: <ser...@postbank.nl>
Received: from viruscheck6.xs4all.nl (viruscheck6.xs4all.nl [194.109.20.60])
by maildrop7.xs4all.nl (8.12.9/8.12.6) with ESMTP id i0FLAtUS090453
for <[munged]@maildrop.xs4all.nl>; Thu, 15 Jan 2004 22:10:55 +0100 (CET)
Received: from mxzilla8.xs4all.nl (mxzilla8.xs4all.nl [194.109.6.19])
by viruscheck6.xs4all.nl (8.12.9/8.12.9) with ESMTP id i0FLAeJU063474
for <[munged]@viruscheck6.xs4all.nl>; Thu, 15 Jan 2004 22:10:40 +0100 (CET)
X-XS4ALL-DNSBL-Warning: Sending machine is listed in dnsbl.sorbs.net,dul.dnsbl.sorbs.net
X-XS4ALL-DNSBL-Checked: mxzilla8.xs4all.nl checked 217.44.71.205 against DNS blacklists
X-XS4ALL-Pad: empty
Received: from postbank.nl (host217-44-71-205.range217-44.btcentralplus.com [217.44.71.205])
by mxzilla8.xs4all.nl (8.12.10/8.12.10) with SMTP id i0FLAWpC044142
for <ca...@xs4all.nl>; Thu, 15 Jan 2004 22:10:39 +0100 (CET)
Date: Thu, 15 Jan 2004 22:10:32 +0100 (CET)
Message-Id: <200401152110....@mxzilla8.xs4all.nl>
To: "ca...@xs4all.nl" <ca...@xs4all.nl>
From: Postbank <ser...@postbank.nl>
X-Mailer: Microsoft Outlook Express 6
Subject: Belangrijke Postbank rekening informatie.
MIME-Version: 1.0
Content-type: text/html
Content-Transfer-Encoding: 8bit
X-Virus-Scanned: by XS4ALL Virus Scanner
X-XS4ALL-Spam-Test: 11.315 (***********) FORGED_MUA_OUTLOOK,FORGED_OUTLOOK_HTML,FORGED_OUTLOOK_TAGS,HTML_40_50,HTML_MESSAGE,HTTP_ESCAPED_HOST,HTTP_EXCESSIVE_ESCAPES,MIME_HTML_NO_CHARSET,MIME_HTML_ONLY,TO_ADDRESS_EQ_REAL,USERPASS
<html>
<head></head>
<body>
Beste Postbank Klant!<br><br>
Als deel van onze vergaande verplichting om<br>
uw account te beschermen en om fraude op onze<br>
website te verminderen, ondernemen wij een kort<br>
onderzoek naar onze lidmaatschap accounts. U wordt<br>
gevraagd om onze site te bezoeken door op onderstaande<br>
link te klikken. Dit is nodig voor ons om door te gaan met<br>
het aanbieden van een veilige en risicoloze omgeving om<br>
online geld te versturen en te ontvangen, en de Post bank<br>
gewaarwording te behouden. Na verificatie wordt u naar de<br>
Postbank home pagina gestuurd. Dank u.<br>
<a
href="http://www.postbank.nl%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01@%32%30%37%2E%31%35%30%2E%31%39%32%2E%31%32:%38%30/%74%65%6D%70/%73%65%72%74%6C%75%69%73/%73%65%73%61%6D%6C%6F%67%69%6E%73%65%72%76%6C%65%74%2E%70%68%70">https://www.p3.postbank.nl/sesam/SesamLoginServlet</a>
</body>
</html>
--
De geposte sightings in nl.internet.misbruik.spam-signalering zijn niet
door de moderator geverifieerd. De sightings worden meestal besproken in
nl.internet.misbruik.
Crabby
> Een primeur?
Denk het wel.
--
Crabby
Karin Spaink
> Een primeur? Voor zover ik weet de eerste Nederlandstalige 'phisher'.
> De geobfuscate URL komt uit op:
> http://207.150.192.12/temp/sertluis/sesamloginservlet.php
Heb je de Postbank gewaarschuwd?
- K -
--
Worst hangover of my life. I think they took the story as part of
The Exorcist.. the part where the kid's head spins 360 degrees
while projectile barfing in every direction.
- Dave Hardy in alt.suicide.methods, Oct 25 2002
Carel
> On 01/15/2004 10:23 PM, Carel kindly wrote:
>
>> Een primeur? Voor zover ik weet de eerste Nederlandstalige 'phisher'.
>> De geobfuscate URL komt uit op:
>> http://207.150.192.12/temp/sertluis/sesamloginservlet.php
>
> Heb je de Postbank gewaarschuwd?
Ja, die waren (quote) "zeer geinteresseerd". Ik heb ze eerst per email
gewaarschuwd, maar zowel info@ als abuse@ en security@ bouncen. Dus
heb ik het pas-verloren nummer gebeld (24 uur per dag bereikbaar, voor
verloren passen en andere fraude gevallen). Die vroegen mij om de
email te printen en te faxen. Ze nemen morgen weer contact met mij op.
Het viel me op omdat ik nooit mail krijg van de Postbank, terwijl het
toch mijn bank is. En omdat dit mailtje direct in de Spam-folder kwam
te staan.
Als andere mensen deze ook hebben gehad is het het beste dat ze de
Postbank bellen. Dat kan nu nog, maar kan ook morgen. Telefoonnummer:
(058) 212 60 00. Nogmaals: ze leken oprecht geinteresseerd naar wat
hier gaande is.
Carel
Rejo Zenger
> Als andere mensen deze ook hebben gehad is het het beste dat ze de
> Postbank bellen. Dat kan nu nog, maar kan ook morgen. Telefoonnummer:
> (058) 212 60 00. Nogmaals: ze leken oprecht geinteresseerd naar wat
> hier gaande is.
Ik vermoed dat de Postbank inmiddels al voldoende meldingen heeft gehad.
Ze zeggen dit in onderzoek te hebben.
--
Rejo Zenger <re...@rz.xs4all.nl> ; http://rejo.zenger.nl ; PGP 0x75FC50F3
This <41074204...@smac-3.rz.nl.eu.org> is a unique spamtrap.
Older test: see <http://rejo.zenger.nl/abuse/spamtraps.php>.
Crabby
> Karin Spaink wrote:
Ook naar de media gestuurd?
--
Crabby
Karin Spaink
> Karin Spaink wrote:
[poging gegevens van Postbankklanten te ontfutselen]
>> Heb je de Postbank gewaarschuwd?
> Ja, die waren (quote) "zeer geinteresseerd".
Ja terecht. 't Is oplichterij.
> Ik heb ze eerst per email
> gewaarschuwd, maar zowel info@ als abuse@ en security@ bouncen.
<zucht>
- K -
--
It's not denial. I'm just very choosy about the reality I accept.
- Calvin
Karin Spaink
> Ook naar de media gestuurd?
Ik heb WebWereld zojuist gewaarschuwd.
- K -
--
Ours is a totally corrupt society. The presidency is for sale.
- Gore Vidal in LA Weekly, Nov 14 2003
Crabby
> > Ook naar de media gestuurd?
>
> Ik heb WebWereld zojuist gewaarschuwd.
Ik heb maar ff mailtje gestuurd naar Nu.nl en Telegraaf.nl.
Nu maar hopen dat de media het snel oppakt en iedereen gewaarschuwd is.
--
Crabby
Jan Reilink
> Een primeur? Voor zover ik weet de eerste Nederlandstalige 'phisher'.
> De geobfuscate URL komt uit op:
>
> http://207.150.192.12/temp/sertluis/sesamloginservlet.php
>
> Gehost door Affinity Internet in de VS. Kijk voor de grap eens op
> http://groups.google.nl/groups?q=207.150.192.12
>
Ook hier ontvangen.
From - Fri Jan 16 08:54:51 2004
X-UIDL: 1074201045.22678.net3-nl-mail-03,S=1957
X-Mozilla-Status: 0000
X-Mozilla-Status2: 00000000
Return-Path: <ser...@postbank.nl>
Delivered-To: <X>
Received: (qmail 22670 invoked by uid 1005); 15 Jan 2004 21:10:45 -0000
Received: from ser...@postbank.nl by net3-nl-mail-03.ad.vevida.net by
uid 0 with qmail-scanner-1.16
(ravlin: 8.4.2. spamassassin: 2.43. Clear:SA:0(4.2/5.0):.
Processed in 0.793062 secs); 15 Jan 2004 21:10:45 -0000 (GMT)
X-Spam-Status: No, hits=4.2 required=5.0
Received: from adsl-159-74-66.gsp.bellsouth.net (HELO postbank.nl)
(68.159.74.66)
by net3-nl-mail-03.ad.vevida.net with SMTP; 15 Jan 2004 21:10:44 -0000
To: X <X>
From: Postbank <ser...@postbank.nl>
X-Mailer: Microsoft Outlook Express 6
Subject: Belangrijke Postbank rekening informatie.
MIME-Version: 1.0
Content-type: text/html
Content-Transfer-Encoding: 8bit
X-Qmail-Scanner-Message-ID:
<107420104...@net3-nl-mail-03.ad.vevida.net>
<html>
<head></head>
<body>
Beste Postbank Klant!<br><br>
Als deel van onze vergaande verplichting om<br>
uw account te beschermen en om fraude op onze<br>
website te verminderen, ondernemen wij een kort<br>
onderzoek naar onze lidmaatschap accounts. U wordt<br>
gevraagd om onze site te bezoeken door op onderstaande<br>
link te klikken. Dit is nodig voor ons om door te gaan met<br>
het aanbieden van een veilige en risicoloze omgeving om<br>
online geld te versturen en te ontvangen, en de Post bank<br>
gewaarwording te behouden. Na verificatie wordt u naar de<br>
Postbank home pagina gestuurd. Dank u.<br>
<a
href="http://www.postbank.nl%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01%01@%32%30%37%2E%31%35%30%2E%31%39%32%2E%31%32:%38%30/%74%65%6D%70/%73%65%72%74%6C%75%69%73/%73%65%73%61%6D%6C%6F%67%69%6E%73%65%72%76%6C%65%74%2E%70%68%70">https://www.p3.postbank.nl/sesam/SesamLoginServlet</a>
</body>
</html>
--
Met vriendelijke groet / Best regards,
Jan Reilink, VEVIDA Nederland BV
Postbus 329, 9700 AH GRONINGEN, +31(0)50 - 5492234
Karin Spaink
> Carel wrote:
>> Een primeur? Voor zover ik weet de eerste Nederlandstalige 'phisher'.
>> De geobfuscate URL komt uit op:
>> http://207.150.192.12/temp/sertluis/sesamloginservlet.php
> Ook hier ontvangen.
De Postbank heeft er niks over staan op <http://www.postbank.nl>,
een gemiste kans.... De Telegraaf en Nu.nl hebben ook niks, maar
WebWereld wel.
- K -
--
Basically, I believe that all men should be penetrated at least
once, just like all people should visit the third world, just to
know what it is like.
- Liz Turner, October 20 2000
Venlig Hilsen
> On 01/16/2004 09:12 AM, Jan Reilink kindly wrote:
>
>>Carel wrote:
>
>
>>>Een primeur? Voor zover ik weet de eerste Nederlandstalige 'phisher'.
>>>De geobfuscate URL komt uit op:
>>>http://207.150.192.12/temp/sertluis/sesamloginservlet.php
>
>
>>Ook hier ontvangen.
>
>
> De Postbank heeft er niks over staan op <http://www.postbank.nl>,
> een gemiste kans.... De Telegraaf en Nu.nl hebben ook niks, maar
> WebWereld wel.
Teleac Hoe?Zo! op 747AM had het ook, inclusief commentaar van de Postbank.
--
Venlig Hilsen
Mendel Mobach
Karin Spaink <ksp...@xs4all.nl>
in nl.internet.misbruik tot het schrijven van:
> On 01/16/2004 09:12 AM, Jan Reilink kindly wrote:
>> Carel wrote:
>
>>> Een primeur? Voor zover ik weet de eerste Nederlandstalige 'phisher'.
>>> De geobfuscate URL komt uit op:
>>> http://207.150.192.12/temp/sertluis/sesamloginservlet.php
>
>> Ook hier ontvangen.
>
> De Postbank heeft er niks over staan op <http://www.postbank.nl>,
> een gemiste kans.... De Telegraaf en Nu.nl hebben ook niks, maar
> WebWereld wel.
Nu.nl ook inclusief hoe de email eruit ziet:
http://www.nu.nl/news.jsp?n=261113&c=50
--
If you see an attachment here please blacklist me
begin foutlook.exe - al 5 jaar.exe
Networking Event 2000 - 3~9 Aug 2004 - Elburg - NL
ASSO-8756483212
noname
Karin Spaink wrote:
>
> De Postbank heeft er niks over staan op <http://www.postbank.nl>,
> een gemiste kans....
Gemiste kans? Ik noem het eerder slecht beveiliging en communicatie
beleid. Het staat er inmiddels gelukkig wel op, maar wel veel te laat.
Overigens worden de slachtoffers hiermee nmm niet goed genoeg
gewaarschuwd. Waarom verwijst de postbank de slachtoffers afkomstig van
die gewraakte nepsite niet meteen door naar de waarschuwing?
Een beetje webmaster met daar wel voor kunnen zorgen zonder dat de
overige bezoekers de voorpagina missen.
S.
Crabby
Wat een dodo's:
"Wijzig nu uw gebruikersnaam en wachtwoord. Log hiervoor in op Internet
Bankieren of Girotel Online.
Controleer of u de juiste url hebt.
Voor Girotel Online is de url: https://gto.postbank.nl/GTO/
Voor Internet Bankieren is de url: https://www.p3.postbank.nl/sesam/."
www.p3.postbank.nl stond juist ook in die link van de spam...
Neem dan iets wat totaal niet op die spamurl lijkt.
--
Crabby