Phishing mail

26/03/2016 - 11:03 von Herbert Kleebauer | Report spam
Kann man die Mailheader tatsàchlich so fàlschen oder ist
diese mail wirklich über den Server der Targobank gegangen?

Bis auf die russische Empfàngeradresse der Daten:

<form onsubmit="return chkFormular() name="Formular" method="POST"
action="http://targobank.de.sicherer-zahlen....php" >

werden alle anderen Daten von Targobank Seite geladen:

<link type="text/css" rel="stylesheet" href="https://www.targobank.de/de/css/v3commun.css" />
<script type="text/javascript" src="https://www.targobank.de/de/javascr...script>
<img alt="TARGOBANK Online Kredit Bank" src="https://www.targobank.de/de/images/...v/logo.gif " />


=
X-Envelope-From: <service@targobank.de>
X-Envelope-To: <??@unibwm.de>
X-Delivery-Time: 1458983612
X-UID: 3073
Return-Path: <service@targobank.de>
Authentication-Results: strato.com 1;
spf=softfail
smtp.mailfrom="service@targobank.de";
dkim=none;
domainkeys=none;
dkim-adsp=none
header.from="service@targobank.de"
X-Strato-MessageType: email
X-RZG-CLASS-ID: mi
Received-SPF: softfail
client-ip!2.227.8.37;
helo="mail.targobank.de";
envelope-from="service@targobank.de";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from mail.targobank.de (targobank.de [212.227.8.37])
by smtp.rzone.de (RZmta 37.22 OK)
with ESMTP id f03a83s2Q9DW1x0
for <??@unibwm.de>;
Sat, 26 Mar 2016 10:13:32 +0100 (CET)
Received: from [212.227.72.105] (unknown [212.227.72.105])
by mail.targobank.de (Postfix) with ESMTPSA id 02E87F0EE7
for <??@unibwm.de>; Sat, 26 Mar 2016 09:13:31 +0000 (UTC)
Message-Id: <uvxb3cgCrO3zIno7uwEzXtDz7tUsFAEnCY1sIHBDSDww@targobank.de>
Mime-Version: 1.0
From: TARGOBANK <service@targobank.de>
To: ??@unibwm.de
Subject: =?iso-8859-1?Q?Änderung_Ihres_Telefon-Banking_Pin?Date: Sat, 26 Mar 2016 09:13:31 GMT
 

Lesen sie die antworten

#1 Ulli Horlacher
26/03/2016 - 11:41 | Warnen spam
Herbert Kleebauer wrote:
Kann man die Mailheader tatsàchlich so fàlschen oder ist
diese mail wirklich über den Server der Targobank gegangen?


X-Envelope-From:
X-Envelope-To: <??@unibwm.de>
X-Delivery-Time: 1458983612
X-UID: 3073
Return-Path:
Authentication-Results: strato.com 1;
spf=softfail
smtp.mailfrom="";
dkim=none;
domainkeys=none;
dkim-adsp=none
header.from=""
X-Strato-MessageType: email
X-RZG-CLASS-ID: mi
Received-SPF: softfail
client-ip!2.227.8.37;
helo="mail.targobank.de";
envelope-from="";
receiver=smtp.rzone.de;
identity=mailfrom;
Received: from mail.targobank.de (targobank.de [212.227.8.37])
by smtp.rzone.de (RZmta 37.22 OK)
with ESMTP id f03a83s2Q9DW1x0
for <??@unibwm.de>;
Sat, 26 Mar 2016 10:13:32 +0100 (CET)



Du solltest header nicht umformatieren, das erschwert die Lesbarkeit
erheblich.

Unter der Annahme, dass smtp.rzone.de ordentlich logged, kam die Mail von
targobank.de

Allerdings ist das eine komische Bank, die ihre Server bei 1&1 hosted.

inetnum: 212.227.0.0 - 212.227.13.255
netname: SCHLUND-CUSTOMERS
descr: 1&1 Internet AG

Alleine das riecht schon SEHR komisch.


Ullrich Horlacher Server und Virtualisierung
Rechenzentrum IZUS/TIK E-Mail:
Universitaet Stuttgart Tel: ++49-711-68565868
Allmandring 30a Fax: ++49-711-682357
70550 Stuttgart (Germany) WWW: http://www.tik.uni-stuttgart.de/

Ähnliche fragen