Kennwort Änderungsbenachrichtigung – Advanzia Bank – Phishing

Heute landete eine Phishingmail für die Advanzia Bank S.A. im Postfach. Ganz ehrlich gesagt, noch nie was von dieser Bank gehört, aber laut Impressum hat diese Bank ihren Sitz in Luxemburg. Jedenfalls warnen die Browser schon vor dieser Seite.

 

Schauen wir uns mal die Mail an, …

– da fällt einem gleich mal die eigene Mailadresse auf, die am Ende der beworbenen Url hängt. Soll wohl gleich mit die Richtigkeit und Aktualität bestätigt werden. Auch wenn man eine Fantasie Mailadresse eingibt, landet man auf der Phishing Seite der Advanzia Bank S.A.

– auf der Seite selber, funktioniert alles nur halbwegs. Außen herum um das Eingabefenster führen zwar alle Links zur offiziellen Advanzia Bank S.A. Seitze, aber im Zentrum der Seite funktioniert gar nichts. Hier führen die Links nirgendwo hin, der Login funktioniert auch nicht und der Sicherheitscode bleibt auch immer der gleiche.

– die Versandadresse und der Return-Path der Mail haben jeweils eine *.it Endung. Somit kann man davon ausgehen, das die Mails zumindest aus Italien kommen und die Hintermänner Italienisch verstehen.

 

An für sich ist diese automatische Änderung des Passwortes nach 90 Tagen keine schlechte Idee, aber wer nicht bei dieser Bank ist, kann diese Mail getrost löschen.

 

Die Mail kommt von Advanzia S. A. – waaunjrswt@gmail.it und beworben wird die Url http://tarvergraham.com:1080/bvofzs?email=irgendeine@mailadresse.net

—————————–
Sehr geehrte Kunde,

Ihr Passwort wurde seit mehr als 90 Tagen nicht geändert.
Aus Sicherheitsgründen fordert unser System alle 90 Tage eine Änderung
Ihres Passwortes.
Sollten Sie keine Änderung Ihres Passwortes vornehmen, so wird Ihr
Benutzerkonto gesperrt.

Um die Kontosperrung zu vermeiden, folgen Sie bitte den nächsten Schritten:

1 – Bitte klicken Sie auf den unteren link
2 – Melden Sie sich an und folgen Sie den weiteren Anweisungen

==> http://tarvergraham.com:1080/bvofzs?email=irgendeine@mailadresse.net

mit freundlichen Grüssen
Advanzia Bank S.A. Service-Team
—————————–
Kennwort Änderungsbenachrichtigung - Advanzia Bank - Phishing

Mailheader:
From Advanzia S.A. Tue Jun  2 07:45:48 2015
X-Apparently-To: nerv@mich.net; Mon, 01 Jun 2015 19:43:18 +0000
Return-Path: <waaunjrswt@gmail.it>
X-YahooFilteredBulk: 210.48.108.147
Received-SPF: none (domain of gmail.it does not designate permitted sender hosts)
X-YMailISG: ChpeIRoWLDtWM7ecs1GZiYrZRSGziAtt3Kupasp8tBu5bLmi
b4SWlYuRNyqrLjE_KkHlcQhJDSFapw1kTC1tqVKURqwUgm672L6LqjHPz7v9
ISRORpdOTZuxv2bJRSS1LMEI8MBso0AFLMKzFcaAJGROi8kL07t3E7itWbSM
W.kAZY16MQV6pgCDXalf19EVf7q7jeIO.Dn74Yoq6ZFRP.CoDlDNUvFIlX3v
tCEku1f3ucZzyrQSoh422y.1CSXgWORu_eo5KLYZpDXP0A8dc3_NpVkinjuw
UExHP4_hbm3JNHiocodnY1FUg7TFZnR5vpchLw5anu57EMhk7LDNmBiim6xx
UDN85gDtn0OCx2hkQJRIn4DhJ5YZ08GvBycDaoqc3jjwxXv9ufRzdYutki64
7ZXf8HBD.U3P_C4RuP5xAwsyYuDkpqkjKqfjsvlEPnjX1HNlzDWlnNSqjINO
4EN0swCg5DEotCgTAfhzGXea8Oed3pAcVFwfVhDPFrQxXx4KyGgb8bP9m1RT
DEuCmI72bTcz3LdlDMArGSnNpY0Tb3NwfWfyRjWhhbc6aOXIdMwgEJbZiHqS
oEoxP4vYR0mN6pcYEzoXkc88xIdPdwUX29nCBBVrCwRPGxKFgJQpjcKJTJU_
57e0J8SZEeWfvy4hYX7N99_ciOQ.SAxXoPbHyUPH1rDCoc35XFm.O6t0Mz71
ZVCpY.bCTWdREM5IGNqWd15XwqBh1bxGZKOpfLMLwXJ0QoNAaGYfP3Uc6lJs
GdSA9RljnNcUCLx4E.gcD3TjgPoYBvwnASFiU6QIAG_p9GkkW1Jyk9RWpGL9
lfaah4wbolpY1DeaJIll4xTzmNAjSP_x.hQ82_RC9JFY2dU3ARbA_PPvsaPu
LxY9mpFPxLGb_QmBdduhw986wLnsAR8cLDi8o.Ax7JKdsH0j0ukQWLTp_DmM
gST0mBpfKzIuOg5tdr_5Cfmw_1V0ofgfutVS2a1QvcMuBCdoLyX.h4jE.AqB
OhH7sBGoCmhyanqCQZN14syeyIE8xPpjzyqxGHc2AeCl1KJc0wZCnRjNTvh7
lVqje13OOVVmH49remtTtVW1dOFV98nKnm1IPcfoRiyLYR3p7cC9qe7HPUzI
hI05l3U4I8ZURKyrz_l.aUq0Hp5MPBrAQRVf7u3no8F3gDV_GXbC0MZtxnE5
7oJJJl3U1PXaAc8B828u3qYPbHXyHz.2Os1fDkVG__DMGAqTLMTbZUnPNhde
H_ex4M1GhKvmK4Zti1KWht7RVT4oB2wFkarSBiOXquokUMB0EfzoEihDbd4X
4mfXZi2verSBIZTAVCg.HA4YHSiFKsOJLk8NVmbw7MIjKQ.lqcib4BEObp4h
tYIJurBvBe_sZcU-
X-Originating-IP: [210.48.108.147]
Authentication-Results: mta1048.mail.ir2.yahoo.com  from=; domainkeys=neutral (no sig);  from=gmail.it; dkim=neutral (no sig)
Received: from 127.0.0.1  (EHLO webfarm3.gladeye.co.nz) (210.48.108.147)
by mta1048.mail.ir2.yahoo.com with SMTP; Mon, 01 Jun 2015 19:43:18 +0000
Received: from sxohbbcgdbnwzaaj (localhost [127.0.0.1])
by webfarm3.gladeye.co.nz (Postfix) with SMTP id 1694E2D4B8
for <nerv@mich.net>; Tue,  2 Jun 2015 07:45:48 +1200 (NZST)
To: nerv@mich.net
From: Advanzia S.A. <waaunjrswt@gmail.it>
Subject: Kennwort nderungsbenachrichtigung.
Message-Id: <201506*194549.1694E2D4B8@webfarm3.gladeye.co.nz>
Date: Tue,  2 Jun 2015 07:45:48 +1200 (NZST)
Content-Length: 580

Verlinken Sie diesen Beitrag:
<a href="http://www.phishingmails.de/kennwort-aenderungsbenachrichtigung-advanzia-bank-phishing/">Kennwort Änderungsbenachrichtigung – Advanzia Bank – Phishing</a>