Toon posts:

Phishing van Rabobank

Pagina: 1
Acties:

dinsdag 22 september 2020 23:12

Acties:
  • 0 Henk 'm!
  • Paultje3181
  • Registratie: November 2002
  • Laatst online: 31-05 18:26

Paultje3181

Topicstarter
Ik krijg zojuist een mailtje van de Rabobank. Alleen bankier ik bij ABN, dus al heel snel het gevoel dat het phishing is. Even de koppen bekeken, en ja hoor, levelup.gitconnect.nl lijkt me niet echt Rabobank. Maar verder lijkt alles wel heel erg te kloppen voor de server van Holland & Barrett. Kunnen zij gehackt zijn?
Headers:
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

Return-path: <zzokxj@levelup.gitconnected.com>
Envelope-to: info@mijndomein
Delivery-date: Tue, 22 Sep 2020 18:39:32 +0200
Received: from [143.110.180.238] (port=53472 helo=hollandandbarrett.com)    by secure.mijnserver with esmtp (Exim 4.92) (envelope-from <zzokxj@levelup.gitconnected.com>)   id 1kKlJp-0001ls-3r for info@mijndomein; Tue, 22 Sep 2020 18:39:32 +0200
List-id: 365494
Date: Tue, 22 Sep 2020 16:29:31 +0000
To: info@mijndomein
From: Nieuw bericht <info@rabobank.nl>
Subject: Rabobank.nl
MIME-Version: 1.0
Content-Type: multipart/alternative;    boundary="--=-e3fe9377c36983960da15ba158881ee5"
Content-Transfer-Encoding: 8bit
Message-Id: <20200922163157.1A4ED439CE@hollandandbarrett.com>
X-Spam_score: -0.7
X-Spam_score_int: -6
X-Spam_bar: /
X-Spam_report: Spam detection software, running on the system "secure.mijnserver", has NOT identified this incoming email as spam.  The original message has been attached to this so you can view it or label similar future email.  If you have any questions, see the administrator of that system for details.  Content preview:  Geachte klant, Een nieuw bericht is beschikbaar in uw Berichten    Controleer uw e-mails door hieronder te klikken: &nbsp;https://bankieren.rabobank.nl/    Wij danken u voor uw vertrouwen Met vriendelijke g [...]   Content analysis details:   (-0.7 points, 5.0 required)   pts rule name              description ---- ---------------------- -------------------------------------------------- -1.9 BAYES_00               BODY: Bayes spam probability is 0 to 1%                             [score: 0.0000]  0.2 HEADER_FROM_DIFFERENT_DOMAINS From and EnvelopeFrom 2nd level                             mail domains are different  0.0 T_SPF_HELO_PERMERROR   SPF: test of HELO record failed (permerror)  0.0 SPF_NONE               SPF: sender does not publish an SPF Record  0.0 HTML_MESSAGE           BODY: HTML included in message  0.1 HTTPS_HTTP_MISMATCH    BODY: No description available.  0.8 RDNS_NONE              Delivered to internal network by a host with no rDNS

Wordt dus heel duidelijk niet als spam gekenmerkt, maar het lijkt een legitieme mailserver die gehackt is.

Wat denken jullie?

dinsdag 22 september 2020 23:17

Acties:
  • 0 Henk 'm!
  • sanzut
  • Registratie: December 2006
  • Laatst online: 19:02

sanzut

It's always christmas time

Ik zou je spam filter eens checken. Op ontbrekende SPF en DKIM/DMARC hoort deze mail al vroeg te worden gereject

dinsdag 22 september 2020 23:21

Acties:
  • 0 Henk 'm!
  • epias
  • Registratie: Februari 2001
  • Niet online

epias

Paultje3181 schreef op dinsdag 22 september 2020 @ 23:12:
Maar verder lijkt alles wel heel erg te kloppen voor de server van Holland & Barrett. Kunnen zij gehackt zijn?
Waarom zou je een 'helo' vertouwen? Het is een Digital Ocean IP zonder PTR.
Reageer

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq