Daten-Diebstahl: Täter missbrauchen Namen unschuldiger Deutscher

[Aka-Aka]

Nur so zwischendurch: Ich verfolge das Thema nicht mehr, da mir ja eine spezielle Internetpolizeiabteilung der schönen Landeshauptstadt München deutlich gemacht hat, dass es Quatsch ist. Aber Phishing mit gestophlenen Identitäten von Deutschen gibt es weiterhin. 1und1 und Strato verhindern es weiterhin nicht, obwohl es sehr einfach wäre (Textfilter).

Aktuell zu bewundern:
http://support.clean-mx.de/clean-mx/phishing.php?review=111.90.133.181&sort=id DESC

 

[Aka-Aka]

http://www.heise.de/security/meldung/Besonders-tueckisches-PayPal-Phishing-1874729.html

jetzt gibt es auch Phishing mit persönlicher Anrede - weiterhin unter Missbrauch von de-domains.
Leider steht im Bericht nicht, um welche Domain es sich handelt.

 

[Aka-Aka]

PS:
http://www.heise.de/security/news/f...-es-gar-nicht/forum-257402/msg-23622514/read/

 

[Aka-Aka]

http://www.heise.de/security/news/f...icht-gesperrt/forum-257402/msg-23621823/read/
paypal-konfliktloesung.de - ein simpler Textfilter bei der Domainregistrierung würde helfen - aber das muss Streato eben nicht machen und darum machen sie es nicht. So einfach ist das.

 

[Aka-Aka]

möge ein Moderator bitte wieder tackern...
meine gohosties sind auch nach wie vor aktiv...
http://whois.domaintools.com/pp-cardverify-s1.com

 

[frühstücksbierverweigerer]

pp-cardverify-s1.com
pp-verificateonline-s2.com
pp-verificationguard-s1.com
pp-verificationguard-s4.com
pp-verify-s1.com
pp-verifyonline-s2.com

alle auf der gleichen IP

http://www.domaintools.com/research/reverse-ip/?hostname=81.169.223.8
support-mastercard.de
Strato= Drecksbude wie Hetzner? aba aba....

 

[Aka-Aka]

Gehört auch dem armen Herrn C.L., haha, aus Augsburg. Und obwohl Heise von der anderen Domain berichtet - das ist doch Strato wurscht.
Die gohost-Registrierungen habe ich wochenlang verfolgt, aber meistens ist auf den Domains nichts passiert. Das sind keine Zufallsregistrierungen, aber so richtig klar ist nicht, was Regtime da abzieht...
Wenn Du Lust hast, informiere die Betroffenen, deren Daten geklaut wurden. In diesem Fall z.B. den Herrn A.R., ich glaube ja nicht, dass es seine Idee von kostenlos Geld verdienen ist, von irgendwelchen Russen (?) als Domaininhaber missbraucht zu werden.

Interessiert sich aber keiner wirklich dafür...

Und damit sich 1und1 nicht schlecht behandelt fühlt: Dort sind Phisher offenbar auch willkommen. (Link führt zu Altlasten)

Deine IP-Abfrage ist interessant, womöglich wird dort noch gar nicht gephisht, sondern erst heute nacht...
http://support.clean-mx.de/clean-mx/phishing.php?review=81.169.223.8&sort=id DESC

 

[Aka-Aka]

domain: paypal-login.net
created: 03-Jun-2013
last-changed: 05-Jun-2013
registration-expiration: 03-Jun-2014
nserver: ns-de.1and1-dns.de

Hab so was heute auch mal wieder gekriegt. Domain paypal-login.net
http://www.geektools.me.uk/cgi-bin/whois.cgi?domain=paypal-login.net&verbose=1

1und1 hätte die Domainregistrierung mit einem simplen Textfilter verhindern können. Wioll man aber nicht. Und dem Herrn M.P. ist es evtl. auch egal, dass seine Daten für die Registrierung missbraucht wurden.

 

[Aka-Aka]

PS: Die Phishingmail wurde auch direkt von dort verschickt:
<xxxxx@s16761534.onlinehome-server.info>
http://www.geektools.me.uk/cgi-bin/whois.cgi?domain=onlinehome-server.info&verbose=1

 

[Aka-Aka]

PS:
Hardcoregoogling

 

[Aka-Aka]

http://www.geektools.me.uk/cgi-bin/whois.cgi?domain=onlinehome-server.info&verbose=1
Herr M.P. besitzt noch weitere Domains...
http://www.geektools.me.uk/cgi-bin/whois.cgi?domain=paypal-germany.net&verbose=1
Einige andere der neu registrierten Paypaldomains gehgören seinem Kollegen S.S. aus Freising
http://www.geektools.me.uk/cgi-bin/whois.cgi?domain=paypal-kontakt.net&verbose=1

Das geht jeden Tag so. 1und1 und strato ist's egal.

 

[Aka-Aka]

Auf Seiten der Polizei in Malaysia war eine Phishingseite installiert, die sich an Paypalkunden richtete.
http://www.zdnet.de/88157717/malaiische-polizei-hostet-phishing-seite/

Vielleicht interessiert sich die Polizei inb Malaysia nun auch mal für die Firma Piradius in Malaysia, auf deren servern seit M;onaten ständig deutsche Phishingseiten liegen - mit falschen Datenb registriert bei Strato/1und1

 

[Aka-Aka]

PS
Das war der Phish dazu
http://www.phishtank.com/phish_detail.php?phish_id=1874491

 

[wrdlbrmpfts]

Ob der Registrar das Geld behält, wenn es mit geklauter Kreditkarte gezahlt wurde? Abgesehen davon sind die Registrare eine üble Bande für sich! Ein simpler Wortfilter würde solche phishseiten verhindern!

 

[Aka-Aka]

und solange es einen solchen Wortfilter nicht gibt, sehe ich Strato und 1und1 als Mitstörer.

 

[Aka-Aka]

Ich sehe gerade, dass die Malaysia-Connection derzeit nicht über Domains phisht, sondern über IPs wie hier
http://support.clean-mx.de/clean-mx/phishing.php?as=AS45839&sort=firstseen desc

Das ist - nach wie vor - die "Six Digits Group"
http://111.90.133.160/log**/43533/ind**.php

 

[Aka-Aka]

...und Seiten wie diese, von Frau Ulla D., wurden inzwischen gelöscht - und zwar, weil sie nach einem Jahr nicht verlängert wurden...
http://whois.domaintools.com/packstation-rfid-card.com

 

[Aka-Aka]

aber Frau D. muß nicht trauriog sein, sie besitzt ja noch die ein oder andere Phishingseite
so wie diese hier
http://www.geektools.me.uk/cgi-bin/whois.cgi?domain=packstation-card-service.com&verbose=1

oder andere

 

[Aka-Aka]

1und1 macht's möglich: Phishing auf paypal-startseite.de
https://www.phishtank.com/phish_detail.php?phish_id=1896014
Laut denic ist die Domain frei
http://www.geektools.me.uk/cgi-bin/whois.cgi?domain=paypal-startseite.de

 

[Aka-Aka]

http://www.heise.de/security/news/foren/S-Semi-OT-Amazonphishing/forum-260431/msg-23802766/read/
http://dns.robtex.com/service-team-amazon.de.html#summary

s.a.
http://www.heise.de/security/news/f...eam-amazon-de/forum-260431/msg-23802839/read/

dort auch so etwas in der Art:
http://www.dailychanges.com/registrar.am/
http://whois.domaintools.com/meine-packstation.info

zwei weitere deutsche Opfer von ID-Diebstahl im Dienste der Phishingbanden.