Versicherungen vergleichen - Handy & Zubehör - Geld verdienen - Gutscheine & Rabatte - Preisvergleich

MasterCard hat angebliche Probleme

Selbst zu Weihnachten haben Internet Kriminelle nichts besseres zu tun, als uns ihren Mist schicken zu müssen. Angeblich soll es beim Kreditkarten Anbieter Mastercard ein Problem mit der eigenen Kreditkarte geben und man soll sich in seinem Account dort einloggen und einen Datenabgleich machen, damit die Kreditkarte wieder frei geschallten wird. Netter weise ist die passende Seite schon in der Mail verlinkt.

Wenn man dies nicht machen würde, sollte man angeblich auf dem Postweg eine neue Karte zugeschickt bekommen und dafür fast 50 € zahlen.

Komisch an der Sache ist nur, das hier keiner eine Kreditkarte hat bzw. bei MasterCard ein Konto besitzt oder eröffnet hat. Somit ist diese Mail sofort als Phishingmail identifiziert, die nur Ihre Zugangsdaten zu Ihrem Account bei Mastercard haben möchte, um diese dann von den Hintermännern zu eigenen Zwecken missbrauchen zu können wie etwa Warenbetrug oder auf fremde Kosten im Netz Schoppen zu gehen.

 

In der Mail wird man auf die Seite http://www.gilloncreative.com/WTNFP/css/C1CEB206661E6*51F8B79548940C0/?sec=NACHNAHME&token=VORNAHME geschickt. Wenn man genau hinschaut, ist in der Url als Parameter der Vornahme und der Nachnahme enthalten. Woher diese Daten stammen, ist unbekannt. Aufgrund dessen, das individuelle Merkmale in der Url vorhanden sind, kann davon ausgegangen werden, das die Hintermänner dadurch schön mit passender Software ermitteln können, wer den Link geklickt hat und ob die Mailadresse richtig ist und regelmäßig geleert/gelesen wird.

Von dieser Domain wird man dann zur eigentlichen Seite unter http://privatkunde.NACHNAHME-VORNAHME.mastercard.sicherheit-deutschland-kundenbereich.com/at/de/services/privatkunden/D9123873/deutschland/services.php weiter geschickt. Auch hier sind wieder individuelle Merkmale in der Url vorhanden. Vom optischen her erinnert die Seite an die echte Mastercard Seite und soll dadurch Sicherheit und Richtigkeit vorgaukeln. Auf der Seite selber werden nun alle persönlichen Daten sowie die Zugangsdaten, Kreditlimit der Karte usw. abgefragt. Spätestens hier sollte der Nutzer stutzig werden, da ja alle diese Daten schon bekannt sein sollten.

Ziel ist es an so viele Daten und Infos zu kommen wie möglich, um später die Karte zu deren Zwecken missbrauchen zu können wie etwa auf fremde Kosten im Netz einkaufen zu können.

 

In der Mail selber ist der Text nicht als Schrift zu sehen/lesen, sondern wird als Bild in der Mail angezeigt. Dadurch können der eine oder andere Spamfilter der Mailanbieter umgangen werden, da diese dann nicht auf bestimmte Wörter solche Mails gleich ausfiltern können.

 

Fazit: Hier stimmt die Meldung von Mastercard nicht und Kriminelle wollen nur Ihre Daten stehlen um diese weiter zu verkaufen bzw. auf Ihre Kosten im Netz einkaufen zu gehen. Löschen Sie diese Mail sofort und geben Sie keine Daten preis. Am besten geben Sie die Mastercard Url von Hand in den Browser ein und loggen sich in Ihren dortigen Account ein. Sollten Sie dann keine Meldung sehen, ist alles ok.

 

sicherheit-deutschland-kundenbereich.comgilloncreative.com
Hostname der IP-Adresse:sicherheit-deutschland-kundenbereich.com
Hostname158.255.2.61
Ländercode der IP:RU
Land der IP: Russian Federation
Region der IP:
Stadt der IP:
Breitengrad der IP:55.7500
Lägengrad der IP:37.6166
ISP dieser IPMir Telematiki
Organisation:Mir Telematiki
Hostname der IP-Adresse:gilloncreative.com
Hostname67.228.48.8
Ländercode der IP:US
Land der IP: United States
Region der IP:Texas
Stadt der IP:Dallas
Postleitzahl der IP:75270
Breitengrad der IP:32.7813
Lägengrad der IP:-96.8020
ISP dieser IPSoftLayer Technologies
Organisation:SoftLayer Technologies
Ortszeit in United States:2015-12-24 10:06
Registrant Name: Wuxi Yilian LLC
Registrant Organization: Wuxi Yilian LLC
Registrant Street: No.1001 Anling Road
Registrant City: Xiamen
Registrant State/Province: Fujian
Registrant Postal Code: 361008
Registrant Country: cn
Registrant Phone: +86.5922577888
Registrant Phone Ext:
Registrant Fax: +86.5922179606
Registrant Fax Ext:
Registrant Email: whoisprivacyprotect@whoisservices.cn
Registrant Name: WILLIAM GILLON
Registrant Organization: WILLIAM GILLON
Registrant Street: 2111 PRESTWICK DRIVE
Registrant City: GERMANTOWN
Registrant State/Province: TENNESSEE
Registrant Postal Code: 38139
Registrant Country: US
Registrant Phone: +1.9017581410
Registrant Phone Ext:
Registrant Fax:
Registrant Fax Ext:
Registrant Email: doug.gillion@GMAIL.COM

 

 

Die Mail kommt von MasterCard – sperrung@mastercard.de und beworben wird die Url http://privatkunde.NACHNAHME-VORNAHME.mastercard.sicherheit-deutschland-kundenbereich.com/at/de/services/privatkunden/D9123873/deutschland/services.php sowie http://www.gilloncreative.com/WTNFP/css/C1CEB206661E*1F8B79548940C0/?sec=NACHNAHME&token=VORNAHME
Die IP-Adresse lautet 158.255.2.61 und der ISP ist in Russian Federation zu finden. ( Mir Telematiki )

—————————————————————————————
Text und Bilder in der Spammail:
—————————————————————————————
MasterCard hat angebliche Probleme


—————————————————————————————

—————————————————————————————
Bilder und weitere Infos zu den beworbenen Seiten:
—————————————————————————————
MasterCard hat angebliche Probleme


—————————————————————————————

—————————————————————————————
Mailheader der Spammail:
—————————————————————————————
Return-path:
Delivery-date: Thu, 24 Dec 2015 14:54:14 +0100
Received: from [195.4.92.19] (helo=mx9.freenet.de)
by mbox38.freenet.de with esmtpa (ID exim) (Exim 4.85 #1)
id 1aC6LO-0005qG-QU
for nerv@mich.net; Thu, 24 Dec 2015 14:54:14 +0100
Received: from dedi10.dehostingfirma.nl ([178.18.137.235]:48000)
by mx9.freenet.de with esmtps (TLSv1:DHE-RSA-AES256-SHA:256) (port 25) (Exim 4.85 #1)
id 1aC6LO-0002ND-A7
for nerv@mich.net; Thu, 24 Dec 2015 14:54:14 +0100
Received: by dedi10.dehostingfirma.nl with esmtpa (Exim 4.80)
id 1aC6LN-0007Gn-G2
for nerv@mich.net; Thu, 24 Dec 2015 14:54:13 +0100
Date: Thu, 24 Dec 2015 14:56:04 +0100
To: nerv@mich.net
From: MasterCard
Subject: Wichtige Mitteilung an ***********!
Message-ID: <6a975a950cc20d3**df4b4183e7536@localhost.localdomain>
X-Priority: 3
X-Mailer: PHPMailer 5.2.7 (https://github.com/PHPMailer/PHPMailer/)
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary=“b1_6a975a950cc20d**0addf4b4183e7536″
Content-Transfer-Encoding: 8bit
X-purgate-ID: 149285::1450965254-000*A-9E75D029/0/0
Delivered-To: nerv@mich.net
Envelope-to: nerv@mich.net
X-Originated-At: 178.18.137.235!48000
Delivered-To: nerv@mich.net
—————————————————————————————

Verlinken Sie diesen Beitrag:

<a href="http://www.phishingmails.de/mastercard-hat-angebliche-probleme/">MasterCard hat angebliche Probleme</a>

Ähnliche Beiträge:

Leave a Comment

Zeitlimit zur Eingabe des CAPTCHA überschritten

186 genehmigte Kommentare
1085 Beiträge und Informationen

Durch die Nutzung dieser Webseite erklären Sie sich mit der Verwendung von Cookies einverstanden Weitere Informationen

Unsere Internetseiten verwenden an mehreren Stellen so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher und effektiver zu machen. Zum anderen dienen sie, um die statistische Daten der Webseitennutzung zu erfassen und sie zwecks Verbesserung des Angebotes analysieren zu können. Cookies sind kleine Textdateien, die auf Ihrem Rechner abgelegt werden und die Ihr Browser speichert. In diesen Cookies wird Ihr Surfverhalten gespeichert, um Ihnen einen höheren Komfort zu bieten. Dieses Cookie ist nur dem Nutzer selbst zugänglich.

Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Die meisten Browser verfügen über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt sein kann.

Sie können viele Online-Anzeigen-Cookies von Unternehmen über diese beiden Seiten verwalten
US-amerikanische Seite -> http://www.aboutads.info/choices
EU-Seite -> http://www.youronlinechoices.com/uk/your-ad-choices

Schließen

© by Phishingmails.de - Das Hilfeportal zu deutschsprachigen Phishing Mails und Spammails mit zahlreichen Informationen, Bildern und Hintergrund Infos. Weiterhin finden Sie hier zahlreiche Tipps, Tricks und Hilfen um sich gegen Phishing und Spam zu wehren und diese Mails an offizielle Behörden zu melden.
Mail Kotzen