Betrugsversuch durch email von citibank.com

[VolkerG]

Hallo zusammen,
soeben erhielt ich eine email, die sehr verdächtig klingt.
Sie stammt von
Citibank [[email protected]]
ist auf englisch und fordert mich auf einem link zu folgen und dort Eingaben zu tätigen, was ich natürlich nicht getan habe.
Nun meine Frage:
Kann ich den Absender anzeigen, wegen versuchtem Betrug, wenn ja, wo?
Gruß aus Münster von Volker
Übrigens der Text mit der Mitteilung ist gar kein Text, sondern eine Bilddatei. Als ich versucht habe ihn zu kopieren, um ihn hier abzudrucken stellte ich noch weitere versteckte Zeichen und Zahlen fest.

 

[Stalker2002]

Die übliche Phishing-Mail...
Interessanter wäre es, mal den kompletten Header (deine Mailaddy bitte unkenntlich machen) zu posten. Dann kann man zumindest mal rauskriegen, ob der Initiator der Mail überhaupt ermittelbar ist.

MfG
L.

 

[Dino]

Das klingt nicht nur verdächtig, das dröhnt schon! Was nun genau dahintersteckt, lässt sich nur aus der Mail selbst schließen.

Anzeigen? Dieses Subjekt zu orten wird sich als schwierig bis unmöglich darstellen. Lösche den Mist und gut is'!
Die Absende-Adresse ist mit Sicherheit gefälscht. Die tatsächliche Herkunft lässt sich bis zu einem gewissen Grad aus dem Mailheader ermitteln. Nur führt das dann leider in den allermeisten Fällen ebenso ins Nirwana bzw. in Winkel dieser Welt, von denen Du vielleicht noch nicht einmal in Urlaubsprospekten gelesen hast.

 

[sascha]

Hab ich auch gekriegt. klassische Fishing-Mail:

Return-Path: <[email protected]>
Received: from 172.19.20.205 (helo=mxng21.kundenserver.de)
by mqueue.kundenserver.de with ESMTP (Nemesis),

id 0ML0xI-1CFhvA2vA3-00074v; Fri, 08 Oct 2004 01:43:40 +0200
Received: from [66.41.134.204] (helo=c-66-41-134-204.mn.client2.attbi.com)
by mxng21.kundenserver.de with smtp (Exim 3.35 #1)
id 1CFhvA-0003VS-00
for @dialerschutz.de; Fri, 08 Oct 2004 01:43:40 +0200
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
FCC: mailbox://[email protected]/Sent
X-Identity-Key: id1
Date: Fri, 08 Oct 2004 04:41:12 +0400
From: Citi <[email protected]>
X-Mozilla-Draft-Info: internal/draft; vcard=0; receipt=0; uuencode=0
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.4) Gecko/20030624 Netscape/7.1 (ax)
X-Accept-Language: en-us, en
MIME-Version: 1.0
To: [email protected]
Subject: Bank MaiI From Citibank [Fri, 08 Oct 2004 04:39:12 +0400]
Content-Type: multipart/related;
boundary="------------000204010800000900060009"
X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host.
Message-Id: <[email protected]>
Envelope-To: @dialerschutz.de
X-SpamScore: 0.999
tests= FROM_ENDS_IN_NUMS

This is a multi-part message in MIME format.
--------------000204010800000900060009
Content-Type: text/html; charset=us-ascii
Content-Transfer-Encoding: 7bit

<html>

<font face="Arial"><map name="FPMap0"><area coords="0, 0, 610, 395" shape="rect" href="http://%32%31%31%2E%39%37%2E%32%34%38%2E%36%30:%38%37/% 63%69%74/%69%6E%64%65%78%2E%68%74%6D"></map><im g SRC="cidart1.01040004.03020100@[email protected]" border="0" usemap="#FPMap0"></a></font></p>

<font color="#FFFFFB">in 1974 in 1971 in 1829 Zelda in 1887 come on! Pearl Harbor when the Online Internet Explorer frankly speaking Titanic Penelope Cruz going to Penthouse in 1872 Soccer Tatiana Grigorieva in 1810 Compaq in 1952 I feel deeply for your sorrow in 2008 Witchcraft on that? </font></p></html>

--------------000204010800000900060009
Content-Type: image/gif;
name="beatify.GIF"
Content-Transfer-Encoding: base64
Content-ID: <part1.01040004.03020100@[email protected]>
Content-Disposition: inline;
filename="beatify.GIF"

 

[Bremsklotz]

Kommt mir sehr bekannt vor, ist die gleiche Mail, wie ich sie hatte.

http://forum.computerbetrug.de/viewtopic.php?p=76060#76060

 

[johinos]

Kann ich den Absender anzeigen, wegen versuchtem Betrug, wenn ja, wo?

Sieht wohl so aus, dass das reine Zusenden der E-Mail nicht strafbar ist, auch nicht als Versuch.

Wichtig ist, dass das betroffene Kreditinstitut von neuen Phishing-Versuchen erfährt - die Banken haben inzwischen Übung darin, damit umzugehen (siehe Link von Bremsklotz). Und auch das Anzeigen sollte man der Bank überlassen, wenn kein Schaden entstanden ist. Wenn jeder Mailempfänger selbst anzeigt, verursacht das nur eine Papierflut - verbessert wird damit nichts.

 

[rohbau]

hallo volkerg,

vor ein paar wochen habe ich eine ähnliche e-mail, von der us-bank,
bekommen.

diese habe an das bka geschickt.

meine hinweise wurde an das zuständige lka weitergeleitet.

bitte deine e-mail an das lka weiterleiten, inklusive header!!!



in diesem sinne...

cu rohbau



QUELLE: LKA Stuttgart

"Sehr geehrter Herr ...,

ihr Hinweis ist jetzt letzendlich bei der hiesigen Dienststelle gelandet.

Haben sie die betreffende e-mail noch? Besonders der Header wäre von
Bedeutung.


Mit freundlichen Grüßen

H.. B...

Dezernat 3.3
Betrugs- und Umweltdelikte
Computer-/IuK-Kriminalität
Werastr. 28
70182 Stuttgart"

 

[Reducal]

in diesem sinne...

Sinndeutung: ...und ein jeder schiebt dem andren zu, was er nicht selbst erledigen tut.

Soll heißen: ...völlig egal, an wen wer was sendet, die einzigen die auf dem Gebiet noch was erreichen, sind die Banken selbst!

E-Mails mit gefälschtem Header wen interessiert das schon?

 

[godmd]

Dialup-Warnung

Was mich noch interessiert ist der Header-Eintrag: "X-RBL-Warning: dialup ...".

So eine Phishing-Mail von der "citibank" hatte ich auch schon und diese an die Citibank weitergeleitet. Ich denke, je mehr Empfänger solcher Mails das machen, desto größer wird der Druck auf (in diesem Fall) die Bank, etwas zu unternehmen, schon allein, um sich gegen diese Flut der Mails zu wehren ...

Jetzt habe ich gerade eine Spammail von [...e-mail-adresse...] bekommen mit der Zeile "X-RBL-Warning: (dialup.bl.kundenserver.de) This mail has been received from a dialup host." im Header. Weiß jemand, was diese X-RBL-Warnung zu bedeuten hat?

[Mail-Adresse entfernt - siehe NuBs! Dino]