Die Spam wurde anscheinend versendet von der IP-Adresse 50.7.159.13 (Abovenet Communications, Inc / Deutschland) über "ali-alghanim.net" (QualityNet General Trading & Contracting Co. in Kuwait).
Der Link für die angebliche PIN-Änderung führt zur IP-Adresse 67.222.134.182 (Colo4, LLC / USA) und weiter zur Domain "securebank.santander.de.iralog_scb_ens.btochanneldriver.ssobto.655264087de.semic.com.vn/", die unter der IP-Adresse 112.78.2.99 bei den "Online data services" in Vietnam gehostet wird.
Return-Path: admin@ali-alghanim.net
Received: from maila.ali-alghanim.net ([62.150.194.50]) by mx-ha.gmx.net (mxgmx101) with ESMTP (Nemesis) id 0MVNis-1ZOGDb07I6-00YhpY for [MeinName@gmx.de]; Wed, 29 Jul 2015 14:27:17 +0200
X-ASG-Debug-ID: 1438172827-03594e0dd8b1380008-o86mQk
Received: from [127.0.0.1] ([50.7.159.13]) by maila.ali-alghanim.net with ESMTP id AhjHh3TNG2EJjVro for [MeinName@gmx.de]; Wed, 29 Jul 2015 15:27:15 +0300 (AST)
X-Barracuda-Envelope-From: admin@ali-alghanim.net
X-Barracuda-Apparent-Source-IP: 50.7.159.13
Message-ID: [55B8E2C0.03785B3D@ali-alghanim.net]
Date: Wed, 29 Jul 2015 14:27:12 +0200
From: "Santander Consumer AG" [admin@ali-alghanim.net]
Subject: Santander Telebanking PIN Aktualisierung
To: MeinName@gmx.de
X-ASG-Orig-Subj: Santander Telebanking PIN Aktualisierung
Content-Type: multipart/alternative; boundary="JJgdP2se2Sy1Ih29=_bC4nFXowKqkrJmyO"
MIME-Version: 1.0
X-Mailer: Mozilla/5.0 (Windows; U; Win 9x 4.90; en-US; rv:0.9.1) Gecko/20010607
X-Barracuda-Connect: UNKNOWN[50.7.159.13]
X-Barracuda-Start-Time: 1438172835
X-Barracuda-URL: https://192.168.50.10:4443/cgi-mod/mark.cgi
X-Virus-Scanned: by bsmtpd at ali-alghanim.net
X-Barracuda-BRTS-Status: 1
X-Barracuda-Spam-Score: 6.60
X-Barracuda-Spam-Status: No, SCORE=6.60 using global scores of TAG_LEVEL=1000.0 QUARANTINE_LEVEL=1000.0 KILL_LEVEL=9.0 tests=BSF_SC0_SA074, BSF_SC3_MV0439, BSF_SC7_SA_PATH_MISMATCH, FORGED_MUA_MOZILLA, HTML_MESSAGE, URI_NOVOWEL
X-Barracuda-Spam-Report: Code version 3.2, rules version 3.2.3.21183 Rule breakdown below pts rule name description ---- ---------------------- -------------------------------------------------- 0.80 BSF_SC7_SA_PATH_MISMATCH BODY: Custom Phishing Mismatch 0.50 BSF_SC0_SA074 URI: Custom Rule SA074 0.50 URI_NOVOWEL URI: URI hostname has long non-vowel sequence 0.00 HTML_MESSAGE BODY: HTML included in message 2.70 FORGED_MUA_MOZILLA Forged mail pretending to be from Mozilla 2.10 BSF_SC3_MV0439 Custom rule MV0439
Envelope-To: [MeinName@gmx.de]
X-GMX-Antispam: 6 (nemesis text pattern profiler); Detail=V3;
X-GMX-Antivirus: 0 (no virus found)
X-UI-Filterresults: junk:10;V01:K0:zUVrykhE5vs=:tei7jvfzSTAQJGp9bCXhUT0xnIx3 dNepD90kKyS+GnTJYkb21k+UI3MGOxtTaZjAFELcAfYMDmgb1r7bPotEdK8vzQUd5w4JkVeTG 7YTxeusayfArmKzQdx7cefUqLOm2HOxZVwwIsH1zcaAoKsmDaCDStOVlDSVyyPhi1xRw6Ar43 8kduEj4IkODksEZMNfF0g38I+gYA7e3MVQNhIL4u+LN1lQp1ECbfi4DEX6kpYsiuueMubo69i qWSJ+CsKMpgd981qSUEXbFAziRT/1ABFsinw16lGkM3Ehlh0bRl7kfuO2c1tNU8A4t/9vX9Y9 4nkbiGV3+kS+xWHdNUW8rVocNEenbPaicjeiOVv0V4UK233GmEPEb+WBpvattGyqRwduwU/N0 l8iKNRLtaPbCjDazxod7iE8SY8zWGsOQCaaOoKE9y0qhpqAMRQ2T/P/KuEvqGyMy35RfSUoED H0u/mAY45s/VczcIhsbd8VXUmUvwKJGG4EegxxKnVmVT7irLvyOca8+MQXcq5XU7j9Ddu/Xnj 387/j4V2eNZKULz77NKONQW9tabxEcHNZJCtO2w2PHgZi90dcffwdxJfbckqTpzD4nYgQKSfX HQBEX+pp89apcHrwttC7Jz8fxiSEqZ5/fG5C/q0j5S25/O+XPrgpT2SneoDjn0byx3laa10ks Eh41FoRro2dGPPyVSwcusX5SEXDoLV3Pgp0XU63gxEYiGxjbisDDIW15ROWnZr+sbsCRxCwlJ kISM9Tohj1yP/i0crhYkQcGiPaGiL6EBEYcKD1r6fCsgc/6XCWiV3OfK8ui7cfFgORQ3o3lhd p9ssP/Jqg6ndS5p3ak4Ji/vEikITardwQf8fZetY0Oh7LGkw5YWQOITzJPHAy6Kow6ZxpdWp4 CFABUzo40qbkgcVVI9bgaoQZ/J/K7iTVvJm+OYEACwPq0qgYtB4JOd6WD2R77IyyBbnkaXwtS D+Zmt5yNwHtosgauXD3Jo+ReYmVg0j9ixzE5tpOh2IxkW0dQVn4ofEjQLjHILcu2arB69P1gV OwJGH5zqDYdPavou+xXDicBkEoOzLHOA22O2BcrDmO0MFm5Wgj1U9ls2x2eZGc/Z05535+cSe y1OCoEIst4XHwMGRoHaGdgjPG7alElGk1Ihc3dWU0ZZFafIZ25N85oJnAeyguMfrPtk5GlY/n tnHIWHNw0w686Ta7FpuluzTawfsdWquoOlGpLvuwLF2mdA3diaTIyJvNv+anjtRlKVZzGpEtS EgxdHDsfs7rekkZO3ttJSLe+mpPSKd63UIoupMEPKKCeUfNHKpcawNIf4J7TC2rKerTHX8bPG N/rhAthSaXgw9v3mgmB0YXYRpz9NsuT9LLhWdZzpTfq2+AGTttCdbUNvS8O+3S7N21B4rPqlV ZMImpNZ0f6o1YCyfLSq0NHnvhJ6pIpn7UBNpgKSDUR6pSFqzksJDZQv/cdwHoP0cDANm4mFP0 9EGNc79DNfBUDSuVLU8KdGlJWsGYzpSSKS4PbrzLJ2yO+FEUceDr7Qxbl52CPPLc+liL1Q==
Santander[http://www.santander.de]
Guten Tag,
wir haben durch unser automatisches Sicherheitssystem festgestellt, dass Ihr Telefon-Banking PIN aus Sicherheitsgründen geändert werden muss
Andernfalls müssen wir Ihr Konto mit 40,95€ belasten und die Änderungen schriftlich über den Postweg bei Ihnen einfordern.
Ihren Telefon-Banking PIN können Sie hier[http://sadsadasdsa313284132830223dsdsdsds.daisylodge.co.za/images/work/_notes/x/index.php] ändern.
Für weitere Fragen steht unser Online Support unter supprort@santander.de 24Std. für Sie zur Verfügung
Santander Consumer Bank AG
062334766556311360684453031405
Keine Kommentare:
Kommentar veröffentlichen
Hinweis: Nur ein Mitglied dieses Blogs kann Kommentare posten.